Tags: ssl

Sort by: Date / Title /

  1. Créer un certificat self-signed (auto-signé) en une seule ligne
    1 year ago by spirit
    Validité: 10 ans. Changer le chemin du certificat, l'état (ST) avec le nom de département par exemple, la ville (L), le propriétaire (0), l'organisation (OU) avec votre entreprise par exemple, et le (CN) avec votre nom de domaine.
    1. openssl req -new -x509 -days 3650 -nodes -utf8 -out /etc/apache2/ssl/yourdomain.crt -keyout /etc/apache2/ssl/yourdomain.key -subj '/C=FR/ST=Yvelines/L=Elancourt/O=John Doe/OU=Organisation Name/CN=www.yourdomain.com'
    Embed | Raw source | 0
    Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/1649"></script>
  2. Configurer un serveur local (sous Wamp) pour un accès en https (SSL) 
    1 year ago by cyo
    Dans un premier temps, suivre le tutoriel qui figure à cette adresse :
http://apache.developpez.com/cours/apache20-modssl-windows/

Regénérer la clé sans RSA (sinon message d'erreur "SSLPassPhraseDialog builtin is not supported on Win32") en ligne de commande (il faut d'abord faire une copie de la clé, ici : nom_du_serveur.key.org) :
openssl rsa -in C:\"Program Files"\wamp\bin\apache\apache2.2.6\conf\ssl\nom_du_serveur.key.org -out C:\"Program Files"\wamp\bin\apache\apache2.2.6\conf\ssl\nom_du_serveur.key
Voir http://www.entrust.net/knowledge-base/technote.cfm?tn=5634 pour les détails.

Il faut paramétrer le VirtualHost du serveur concerné dans le fichier httpd-ssl.conf.
En cas d'erreur, les logs se trouvent dans C:\Program Files\wamp\logs\apache_error.log
    Embed | Raw source | 0
    Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/1351"></script>
  3. Enable SSL in apache2 on Debian Etch
    2 years ago by spirit
    quick tutorial
    1. # Enable ssl
    2. a2enmod ssl
    3.  
    4. # Edit /etc/apache2/ports.conf and add "Listen 443"
    5.  
    6. # Generate certs: use your domain as Common Name or *.domain.tld for multiple domains
    7. openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
    8.  
    9. # In the virtualhost, use the following code:
    10. <VirtualHost 192.168.0.1:443>
    11.         SSLEngine On
    12.         SSLCertificateFile /etc/apache2/server.crt
    13.         SSLCertificateKeyFile /etc/apache2/server.key
    14. </VirtualHost>
    15.  
    16. # Reload apache2
    17. /etc/init.d/apache2 reload
    Embed | Raw source | 0
    Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/1037"></script>
  4. Sponsorised links
    sponsorised links
  5. Convert a pkcs12 to pem (ca crt, crt, key)
    2 years ago by skanx
    $ openssl pkcs12 -in pkcs12file.p12 -out pemfile.pem
(by default, pkcs12 will ask for an import password, to decrypt the p12 file (just press Enter if you don't have a password), and finally a passphrase to encrypt your key)

pemfile.pem now contains your CA certificate, your client certificate, and your (encrypted) key.
    Embed | Raw source | 0
    Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/769"></script>
  6. Quickly generate a self-signed SSL certificate for Apache 
    2 years ago by skanx and saved by 1 other
    quick & dirty...
    openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

hint: to generate a wildcard certificate for multiple name-based virtualhosts, use *.domain.tld as the common name.
    Embed | Raw source | 0
    Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/648"></script>

First / Previous / Next / Last / Page 1 of 1 (5 posteets)