Créer gratuitement vos certificats

Présentation d'installation de certificat gratuit avec StartCom.

Bonjour à tous,

Aujourd'hui je vous présente la création de certificat gratuit via le site StartCom puis l'installation sur un serveur Linux avec Apache.

Ce certificat est cependant de Class 1 mais il est suffisant pour la plupart de vos applications. Il permet d'avoir 10 noms d'hosts. Il est également valable 2 ans!

Je pars du principe que vous avez les bases d'administration d'un serveur Linux avec Apache, je ne détaille donc pas les commandes, l'idée est de présenter les certificats gratuits.

Pour commencer assurez-vous de reçevoir les mails de l'adresse mail administrateur de votre domaine (postmaster, webmaster, ...). Aller sur le site: StartCom One Time Password Login puis indiquer votre adresse mail <postmaster@maxnod.com> et le code de sécurité.

Cela vous connecte et authentifie sur le site, je vous conseille d'utiliser cette méthode à chaque connexion, elle est plus rapide que d'utiliser les certificats installé dans votre navigateur.

Cliquer sur "Wizard validation" puis sélectionner "Domain Validation (for SSL certificate)"

Entrer votre domaine seul: <maxnod.com>

Choissier une adresse email dont vous avez la reception, entrer le code de verif puis entrer le code reçu par mail. Enfin vous pouvez cliquer sur le bouton validation.

Voila notre domaine est approuvé, il reste maintenant à créer le certificat.

Pour cela, sur votre serveur on va générer notre clé privée:

openssl genrsa -out /etc/apache2/ssl/maxnod.com.key 4096

Attention de bien garder cette clé privé. Pour cela on restreint les droits (rw--- 1 root root -> chmod 600)

Puis notre demande de certificat (le csr):

openssl req -new -key /etc/apache2/ssl/maxnod.com.key > /etc/apache2/ssl/maxnod.com.csr

Ici on nous demande plusieurs informations, les plus importante sont le "common name" qui doit correspondre exactement à votre nom de domaine et le "Country": Country Name (2 letter code) FR:

State or Province Name (full name) Rhone:

localityName Lyon:

Organization Name (eg, company) :Maxnod

Organizational Unit Name (eg, section):Maxnod

Common Name(e.g. server FQDN or YOUR name) :maxnod.com

Webmaster Mail:webmaster@maxnod.com




On peux maintenant générer notre certificat, sur le site StartCom, on clique sur "Certificates Wizards" puis sur "DV SSL Certificate".

Sélectionner "Generated by Myself (.cer PEM format certificate)" et coller le contenu de votre demande de certificat (CSR) Valider.

Si tous ce passe bien, une phrase vous dit de cliquer sur le lien (dans la phrase) pour télécharger les certificats approuvés.

Je dis les certificats car il y a deux certificat à intégrer à Apache: Le certificat de votre site* Le certificat du niveau supérieur de votre certificat (donc celui de StartCom)*

Voici les lignes pour apache:

SSLCertificateFile /etc/apache2/ssl/maxnod.com.crt SSLCertificateChainFile /etc/apache2/ssl/startssl-intermediate.crt SSLCertificatekeyFile /etc/apache2/ssl/maxnod.com.key

Vous remarquerez qu'il y a 3 lignes, la troisièmes (SSLCertificatekeyFile -> maxnod.com.key) correspond à votre clé privé. SSLCertificateChainFile -> Le certificat intermédiaire SSLCertificateFile -> Le certificat de votre site

Penser à redémarrer Apache =)

On peux voir que de nos jours il est rapide et simple de faire des certificats valides gratuitement. Il existe aussi le site Let'sEncrypt qui permet de faire des certificats gratuit. La méthode de génération est totalement différente. Je présenterai peut-être plus tard, un script d'automatisation sur Let's Encrypt.

En attendant n'hésitez pas à répondre a ce post avec vos autres méthodes ou sites utilisés.

Voilà j'espère vous avoir aider à créer vos certificats. A bientot sur le blog de Maxnod

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Ajouter un rétrolien

URL de rétrolien : https://blog.maxnod.com/index.php?trackback/4

Haut de page