Apache, ISA et mise en place de certificats SSL

**valou7518** · 12/12/2006, 13h49

Bonjour

Voici ma problématique : j'ai un serveur ISA en frontal sur internet - derrière un serveur apache2 sur windows2003 avec une appli web.
Pas d'url déclarée, le serveur est attaqué directement par son ip

On me demande de faire fonctionner tout cela en https, mais n'ayant jamais travaillé avec ISA et uniquement apache sur linux, je suis un peu perdue.

Je pensai :
- activer le ssl sur le serveur apache (mais je vais devoir compiler les sources je suppose, je n'en trouve pas en .msi avec le mod_ssl intégré),
- y déposer mes certificats (je dois les déclarer par rapport à l'ip puisque pas d'url associée, je n'ai jamais fait, ça fonctionne ? vu que l'ip est celle de mon serveur ISA et non celle du serveur apache),
- configurer le httpd.conf.
Au niveau du serveur ISA, je ne sais pas, je tatonne depuis un moment dessus mais je pense avoir trouvé une doc de configuration.

Ma solution est-elle la bonne et la plus simple ? existe-t-il des tutorials pour activer mod_ssl sur apache2.0.59 ?

Merci d'avance pour votre aide

Val

**valou7518** · 13/12/2006, 17h31

c'est bon j'ai trouvé un excellent tutorial à cette adresse :

http://sis36.berkeley.edu/projects/s...l-install.html

ça marche nickel

par contre, je ne sais pas comment générer mon certificat sous windows pour apache ...

**mathieu** · 13/12/2006, 23h34

Envoyé par valou7518

par contre, je ne sais pas comment générer mon certificat sous windows pour apache ...

je me permet de répondre avec une citation de l'article dont tu parles :

Create a temporary certificate, by executing the following command, substituting your domain name (or IP address) for "my-server" in three places:
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365

**valou7518** · 14/12/2006, 09h36

oui, je l'avais bien vu

mais le problème c'est que cette manière de faire ne me permet pas de générer ma propre clé de certification (la ca.crt), hors j'en ai besoin pour authentifier un minimum mon certificat

**valou7518** · 14/12/2006, 11h42

ok, j'ai trouvé mon bonheur ici :
http://www.chez.com/winterminator/x509.html

il ne me manque plus que la configuration du serveur isa mais pour ça je change de forum

merci pour votre aide

Apache, ISA et mise en place de certificats SSL

Apache

Discussions similaires

Partager

Partager