|
== Linux ==
'''{{w|OpenSSL}}''' est une implémentation open source des protocoles SSL et TLS<ref>http://www.openssl.org/</ref>.
Apache + Mod SSL + OpenSSL (disponible depuis Synaptic).
▲=== PrérequisMod SSL ===
Ajouter le module SSL à Apache 2<ref>http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl</ref> :
</code>}}
{{remarque|Cette étape peut aussi être réalisée avec [[OpenSSL]].}}
▲On configure sslun site en SSL :
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
vim /etc/apache2/sites-available/default-ssl.conf
en remplaçant <code>:80</code> par <code>:443</code>.
=== Création de la clé ===
La structure des commandes est celle du shell Unix :
openssl command [ command_opts ] [ command_args ]
=== Exemples ===
==== Générer un fichier ".key" ====
On choisit de générer une clef de 2048 bits, car c'est le minimum pour les vendeurs de certificats SSL. Voici la commande :
openssl genrsa -out nomdedomaine.fr.key 2048
==== Demande de chiffrement ====
Générer une demande de certificat avec la commande :
openssl req -new -key nomdedomaine.fr.key -out nomdedomaine.fr.csr
Pour la question ''State or Province Name'', mettre son département (français).
Puis on peut l'envoyer à une autorité de certification, ou bien l'autosigner avec :
openssl x509 -req -days 365 -in nomdedomaine.fr.csr -signkey nomdedomaine.fr.key -out nomdedomaine.fr.crt
Récapitulatif testé sur Ubuntu<ref>https://doc.ubuntu-fr.org/tutoriel/comment_creer_un_certificat_ssl</ref> :
<source lang=bash>
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
</source>
Ensuite il faut dire à Apache d'utiliser le .crt.
== Windows ==
| 