Certificat SSL sur EON

Discussions autour du projet Open Source EyesOfNetwork
Avatar du membre
Akecc
Messages : 160
Enregistré le : 19 avril 2016, 16:24
Localisation : Saint-Brieuc

Re: Certificat SSL sur EON

Message par Akecc » 13 février 2018, 16:12

On trouve tout sur internet :lol:
https://www.tbs-certificats.com/FAQ/fr/93.html

L'installation d'un certificat sur un serveur Apache peut se résumer à définir 3 variables dans le fichier de configuration d'Apache :

SSLCertificateKeyFile chemin vers le fichier clef-privée.key utilisé lors de la génération du CSR initiale
SSLCertificateFile chemin vers le fichier certificat.cer
SSLCertificateChainFile ( ou SSLCACertificateFile ) chemin vers le fichier chain.txt. Ce fichier contient le(s) certificat(s) constituant la chaine de certification de votre certificat (A chaque renouvellement ou re-fabrication, la chaine de certification peut avoir été mise à jour par l'autorité, reprenez donc bien celle que l'on vous fourni à chaque livraison).

Code : Tout sélectionner

 <VirtualHost *:443>
  ServerName www.monsite.fr
  DocumentRoot /var/www/www.monsite.fr
  SSLEngine on
  SSLProtocol all -SSLv2 -SSLv3
  SSLCertificateFile chemin/certificat-xxxx.cer
  SSLCertificateKeyFile chemin/clefprivee-xxxw.key
  SSLCertificateChainFile chemin/chain-xxx.txt
  </Virtual Host>
"C'est Darwin, tu t'adaptes ou tu dégages" :twisted:

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 13 février 2018, 16:16

Il faut juste trouver les bons articles :)

Par contre dans mon répertoire: /var/www/
J'ai juste html

Pour ma part il me semble de l'avoir bien configuré

Avatar du membre
Akecc
Messages : 160
Enregistré le : 19 avril 2016, 16:24
Localisation : Saint-Brieuc

Re: Certificat SSL sur EON

Message par Akecc » 13 février 2018, 16:29

Et ca ne fonctionne pas ? :(

Est-ce que tu peux mettre la capture de ton erreur ?
"C'est Darwin, tu t'adaptes ou tu dégages" :twisted:

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 13 février 2018, 16:35

Je n'es d'erreur proprement dit:

J'avais déjà mis ma config de mon httpd.conf
Je redémarre apache, mais je n'est toujours pas le https

Il est barré et non sécurisé

Avatar du membre
Akecc
Messages : 160
Enregistré le : 19 avril 2016, 16:24
Localisation : Saint-Brieuc

Re: Certificat SSL sur EON

Message par Akecc » 13 février 2018, 16:43

Est-ce que le certificat a bien été signé par une entreprise ou par ton tuteur ?

Si c'est ton tuteur qui a signé le certificat, c'est normal que ça se passe ainsi.
"C'est Darwin, tu t'adaptes ou tu dégages" :twisted:

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 13 février 2018, 16:45

Par une entreprise "GlobalSign"

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 13 février 2018, 16:48

Est-ce que je dois modifier le fichier ssl.conf ?

Avatar du membre
Akecc
Messages : 160
Enregistré le : 19 avril 2016, 16:24
Localisation : Saint-Brieuc

Re: Certificat SSL sur EON

Message par Akecc » 13 février 2018, 16:49

Image

*Il expire bientot*

Vérifie ton PEM pour que les infos soient bien exacts à ce qui avait été configuré pour ton certificat !
"C'est Darwin, tu t'adaptes ou tu dégages" :twisted:

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 13 février 2018, 16:53

Dans mon pem j'ai ça:
Bag Attributes
1.3.6.1.4.1.311.17.2: <No Values>
localKeyID: 01 00 00 00
friendlyName: le-cf1cc25b-824d-460a-b38b-63c53eec8134
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10

Suivis ensuite de la clé privée RSA

Avatar du membre
Akecc
Messages : 160
Enregistré le : 19 avril 2016, 16:24
Localisation : Saint-Brieuc

Re: Certificat SSL sur EON

Message par Akecc » 14 février 2018, 08:43

Ah oui non, je me suis trompé !

Vérifie dans ton .conf que tu as les bonnes infos (C=XX, S=XXXXX,L=XXXXXX ...)
Dans ton pem tu dois avoir seulement la clé et le certificat ... Mais ne modifie pas celui que tu as,ça doit pas être important du moment ou ta les infos.
"C'est Darwin, tu t'adaptes ou tu dégages" :twisted:

Répondre