Bonjour,
La configuration :
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
Server version: Apache/2.4.10 (Ubuntu)
Server built: Aug 31 2016 15:54:08
J'ai donc 3 fichiers :
- 1 obtenu avec leur script que j'ai mis dans le réperoire /etc/sll sous le nom de «test30jours.key»
1
2
3
4
| -----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI757jpN0GjUgCAggA
....
-----END ENCRYPTED PRIVATE KEY----- |
- 1 obtenu par email que j'ai mis dans le répertoire /etc/ssl sous le nom de «test30jours-1.crt»
1
2
3
4
5
| -----BEGIN CERTIFICATE-----
MIIExjCCA66gAwIBAgIQdSLXtC1nPO5GYLscr1QHzDANBgkqhkiG9w0BAQsFADCB
...
f5NQW4CFXsqturaWbj37A6BOOfmtC41MyNE=
-----END CERTIFICATE----- |
- 1 obtenu sur le site : (Symantec SHA-2 (under SHA-1 Root) Free Trial Intermediate CA Certificate) que j'ai mis dans le répertoire /etc/ssl/ sous le nom de «test30jours-2.crt»
1
2
3
4
5
| -----BEGIN CERTIFICATE-----
MIIE3zCCA8egAwIBAgIQEogLpcd3RajVqRWMlUKGuTANBgkqhkiG9w0BAQsFADCB
...
t0w7
-----END CERTIFICATE----- |
J'ai modifié le fichier /etc/apache2/sites-available/default-ssl.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| <IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin <a href="mailto:x.y@gmail.com">x.y@gmail.com</a>
DocumentRoot /var/www/html
LogLevel warn
ErrorLog /var/log/apache2/error_ssl.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateKeyFile /etc/ssl/test30jours.key
SSLCertificateFile /etc/ssl/test30jours-1.crt
SSLCertificateChainFile /etc/ssl/test30jours-2.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4
SSLCompression off
</VirtualHost>
</IfModule> |
J'avais au préalable vérifié
- que les modules : ssl et headers étaient bien actifs
- que apache2 écoutait bien sur le port 443 avec netstat
Si je relance le service j'ai le message d'erreur suivant :
AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/default-ssl.conf:41) is deprecated, SSLCertificateFile should be used instead
Action 'start' failed.
Sur le site https://httpd.apache.org/docs/current/fr/mod/mod_ssl.html il est écrit :
SSLCertificateChainFile est devenue obsolète avec la version 2.4.8, lorsque la directive SSLCertificateFile a été étendue pour supporter aussi les certificats de CA intermédiaires dans le fichier de certificats du serveur.
Cette directive permet de définir le fichier optionnel tout-en-un où vous pouvez rassembler les certificats des Autorités de Certification (CA) qui forment la chaîne de certification du certificat du serveur. Cette chaîne débute par le certificat de la CA qui a délivré le certificat du serveur et peut remonter jusqu'au certificat de la CA racine. Un tel fichier contient la simple concaténation des différents certificats de CA codés en PEM, en général dans l'ordre de la chaîne de certification.
Jee suis donc dans ce cas de figure. Ma question est : Comment faire pour "rassembler", le certificat du serveur : test30jours-1.crt et le certificat intermédiaire : test30jours-2.crt (j'ai tenter en les mettant dans un seul fichier le -1 puis le -2, mais cela aurait été trop simple...) ???
Merci d'avance
Configuration d'Apache2 pour utiliser SSl
Répondre avec citation
Partager