Re: Apache, http et https sur le port 443 & passphrase sur clé privée...
David BERCOT wrote:
[snip]
Mais si je ne mets qu'un port en entrée sur le routeur (80) et que je
redirige vers un port unique (je ne peux pas faire autrement) sur le
serveur (80 ou 443), ça ne marche plus !!!
Je suis pourtant presque sûr que, ce matin, ça a fonctionné via :
https://monserveur.mondomaine:80/
et t'as essayé avec _default_ dans le VirtualHost (au lieu de '*')?
Oups, là non plus, je n'y arrive pas :-(
Voici ma procédure :
1. Autorité de certification
openssl genrsa -des3 -out my-ca.key 2048
openssl req -new -x509 -days 3650 -key my-ca.key -out my-ca.crt
2. Clé SSL
openssl genrsa -des3 -out webmail-server.key 1024
là, tu lui dis de proteger la clef avec des>3 (triple des).
openssl req -new -key webmail-server.key -out webmail-server.csr
openssl x509 -req -in webmail-server.csr -out webmail-server.crt -sha1
-CA my-ca.crt -CAkey my-ca.key -CAcreateserial -days 3650
Je ne vois pas où mettre cette option (j'ai fait plusieurs essais), et,
si, quand il me demande la passphrase, j'appuie directement sur
'Entrée', il me dit que je dois mettre quelque chose entre 4 et 8000 et
des bananes caractères...
c'est vrai qu'il y a N manières avec openssl et selon les commandes
qu'on tape, ...
moi, j'utilise:
openssl req -nodes -config openssl.cnf -new \
-keyout newkey.pem -out newkey.pem -days 365
openssl ca -config openssl.cnf -out newcert.pem -infiles newkey.pem
(openssl.cnf précise où est le CA et patati et patata).
Décidément, j'ai du mal aujourd'hui ;-)
Merci pour vos conseils.
David.
Reply to: