Validité: 10 ans. Changer le chemin du certificat, l'état (ST) avec le nom de département par exemple, la ville (L), le propriétaire (0), l'organisation (OU) avec votre entreprise par exemple, et le (CN) avec votre nom de domaine.
openssl req -new -x509 -days 3650 -nodes -utf8 -out /etc/apache2/ssl/yourdomain.crt -keyout /etc/apache2/ssl/yourdomain.key -subj '/C=FR/ST=Yvelines/L=Elancourt/O=John Doe/OU=Organisation Name/CN=www.yourdomain.com'
Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/1649"></script>
Dans un premier temps, suivre le tutoriel qui figure à cette adresse :
http://apache.developpez.com/cours/apache20-modssl-windows/
Regénérer la clé sans RSA (sinon message d'erreur "SSLPassPhraseDialog builtin is not supported on Win32") en ligne de commande (il faut d'abord faire une copie de la clé, ici : nom_du_serveur.key.org) :
openssl rsa -in C:\"Program Files"\wamp\bin\apache\apache2.2.6\conf\ssl\nom_du_serveur.key.org -out C:\"Program Files"\wamp\bin\apache\apache2.2.6\conf\ssl\nom_du_serveur.key
Voir http://www.entrust.net/knowledge-base/technote.cfm?tn=5634 pour les détails.
Il faut paramétrer le VirtualHost du serveur concerné dans le fichier httpd-ssl.conf.
En cas d'erreur, les logs se trouvent dans C:\Program Files\wamp\logs\apache_error.log
Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/1351"></script>
quick tutorial
# Enable ssl
a2enmod ssl
# Edit /etc/apache2/ports.conf and add "Listen 443"
# Generate certs: use your domain as Common Name or *.domain.tld for multiple domains
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
# In the virtualhost, use the following code:
<VirtualHost 192.168.0.1:443>
SSLEngine On
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>
# Reload apache2
/etc/init.d/apache2 reload
Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/1037"></script>
$ openssl pkcs12 -in pkcs12file.p12 -out pemfile.pem
(by default, pkcs12 will ask for an import password, to decrypt the p12 file (just press Enter if you don't have a password), and finally a passphrase to encrypt your key)
pemfile.pem now contains your CA certificate, your client certificate, and your (encrypted) key.
Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/769"></script>
quick & dirty...
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
hint: to generate a wildcard certificate for multiple name-based virtualhosts, use *.domain.tld as the common name.
Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/648"></script>