Certificat SSL sur EON

Discussions autour du projet Open Source EyesOfNetwork
LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Certificat SSL sur EON

Message par LeMass79 » 08 février 2018, 13:53

Bonjour,

Je souhaiterai mettre en place un certificat SSL sur l'interface de EON, mon maître de stage m'a donné plusieurs fichiers avec comme extensions (.cer, .pfx, .pem et .key). Je comprend qu'il faut que je modifie le fichier ssl.conf dans /etc/httpd/conf.d/
J'ai modifié comme ci dessous:

SSLCertificateFile /etc/pki/tls/certs/agglo-niort.fr.cer
SSLCertificateKeyFile /etc/pki/tls/private/PrivateKey_agglo-niort.pem
SSLCertificateChainFile /etc/pki/tls/certs/Intermediate-GlobalSign-OrganisationSSL-RSA-SHA2-primary.cer

Je ne sais pas si c'est les bons fichier à mettre ici, mais ça ne marche pas et je pense qu'il y a autre à faire, mais je ne sais pas quoi

Si vous avez des lumières..
Cordialement

Avatar du membre
LaBanane
Messages : 50
Enregistré le : 28 septembre 2016, 11:45

Re: Certificat SSL sur EON

Message par LaBanane » 09 février 2018, 09:00

Hello !

Jettes un œil à un tuto, au hasard https://www.wistee.fr/installer-ssl/apa ... d-ssl.html ;)

Pour les certificats tu as plusieurs chose à faire !

Premièrement décider d'un emplacement ou les stocker ex: /etc/apache2/certs/

Ensuite bien configuré ton site dans apache2 "sites-available" et "sites-enabled" ton fichier 000-default.conf

Code : Tout sélectionner

<VirtualHost mondomaine.fr:443>
        ServerName mondomaine.fr
        DocumentRoot /var/www/html

        SSLEngine on
        SSLProtocol     All     -SSLv2  -SSLv3

        SSLCertificateFile /etc/apache2/certs/cert.cer
        SSLCertificateKeyFile /etc/apache2/certs/mondomaine.fr.pkey
        SSLCertificateChainFile /etc/apache2/certs/chain.txt
</VirtualHost>
Dans les dossiers apache2 "sites-available" et "sites-enabled" ton fichier default-ssl.conf

Code : Tout sélectionner

<IfModule mod_ssl.c>
        <VirtualHost _default_:443>
                ServerAdmin webmaster@localhost
                DocumentRoot /var/www/html
                ErrorLog ${APACHE_LOG_DIR}/error.log
                CustomLog ${APACHE_LOG_DIR}/access.log combined
                SSLEngine on
                SSLProtocol     All     -SSLv2  -SSLv3
                SSLCertificateFile      /etc/apache2/certs/cert.cer
                SSLCertificateKeyFile /etc/apache2/certs/mondomaine.fr.pkey
                SSLCertificateChainFile /etc/apache2/certs/chain.txt
                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                                SSLOptions +StdEnvVars
                </Directory>
                BrowserMatch "MSIE [2-6]" \
                                nokeepalive ssl-unclean-shutdown \
                                downgrade-1.0 force-response-1.0
                BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
        </VirtualHost>
</IfModule>
Après il faut l'adapter à EoN qui à un fonctionnement particulier.
"Il vaut mieux un qui sait que cent qui cherchent." -sagesse populaire :D

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 09 février 2018, 09:11

Salut !

J'ai vu que sous CentOS, ce n'est pas apache2 comme un debian, mais dans "httpd", donc je devrais modifier le fichier httpd.conf ou installer apache2 ?

Avatar du membre
LaBanane
Messages : 50
Enregistré le : 28 septembre 2016, 11:45

Re: Certificat SSL sur EON

Message par LaBanane » 09 février 2018, 09:57

Adapte à EoN (il est basé sur du RedHat/CentOS)

https://wiki.centos.org/HowTos/Https

Le principe reste le même. Regarde les fichiers de confs, même info à faire apparaitre.
"Il vaut mieux un qui sait que cent qui cherchent." -sagesse populaire :D

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 09 février 2018, 10:06

Je vais essayer et je reviendrai ici si il y a quoi que se soit

Merci encore

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 09 février 2018, 10:34

Je ne comprends pas ou je dois placer le fichier "Virtual Host", c'est dans le fichier ssl.conf ?
Et ce qui me bloque c'est que mon maître d stage m'a passé plusieurs fichiers (.cer, .pfx, .pem et .key). Mais dans le tuto que tu m'as passé je ne sais pas si je dois refaire ceci:

#Générer une clé privée
# Générer la RSE
# Générer une clé auto-signée

Désolé, je suis pas un peu perdu avec les certificats..

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 09 février 2018, 11:03

Mon maître de stage m'a passé les fichiers suivant:

agglo-niort.fr.pfx
PrivateKey_agglo-niort.pem
agglo-niort.fr.cer
serverkey_agglo-niort.key
Intermediate-GlobalSign-OrganisationSSL-RSA-SHA2-primary.cer

Mais les extensions sont différente par rapport au tuto, je ne vois pas trop ou placer quoi et où..

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 13 février 2018, 10:33

Personne a de réponse.. ?

Je relance un peu le sujet ..

Avatar du membre
Akecc
Messages : 163
Enregistré le : 19 avril 2016, 16:24
Localisation : Saint-Brieuc

Re: Certificat SSL sur EON

Message par Akecc » 13 février 2018, 15:57

Ne stress pas lorsque tu vois des choses compliquées, ou qui te sembles compliquées* :)

Prend déjà un par un tes documents et vérifie à quoi ils servent.
Sur la partie qui te bloque c'est assez simple, tu génère ta parie de clés dans le fichier ca.key

Code : Tout sélectionner

# Generate private key 
openssl genrsa -out ca.key 2048
Dansla deuxieme partie tu génère ton certificat ca.csr puis tu le signe avec tes clés !

Code : Tout sélectionner

# Generate CSR 
openssl req -new -key ca.key -out ca.csr

# Generate Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
Toi, ton tuteur ta déjà donné les documents. Il te suffis simplement de les placer au bon endroit !
"C'est Darwin, tu t'adaptes ou tu dégages" :twisted:

LeMass79
Messages : 32
Enregistré le : 15 janvier 2018, 19:41

Re: Certificat SSL sur EON

Message par LeMass79 » 13 février 2018, 16:05

Oui mais c'est ma faiblesse ahah

Mais dans différent tuto d'internet je n'es pas la même extension par rapport à eux
Et j'ai déjà modifier mon fichier https.conf mais ce'st pas pour autant que ça marche ^^

Dans mon fichier j'ai:

<VirtualHost 10.17.2.46:443>
DocumentRoot /srv/eyesofnetwork/eonweb
ServerName www.agglo-niort.fr
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/agglo-niort.fr.crt
SSLCertificateKeyFile /etc/pki/tls/private/serverkey_agglo-niort.key
SSLCertificateChainFile /etc/pki/tls/certs/Intermediate-GlobalSign-OrganisationSSL-RSA-SHA2-primary.crt
</VirtualHost>

Répondre