sécuriser apache 2 avec SSL
Bonjour,
Je souhaite sécuriser un site web grâce a HTTPS.
Je n'ai qu'une liste réduite de machines qui s'y connecte via des requetes wget .
Par conséquent, je souhaite mettre en place des certificats et faire en sorte qu'elles s'y connecte de la maniere suivante:
Code:
1
2
|
wget --no-check-certificate --certificate=machine1.crt --private-key=machine1.key https://mon-site/mon-service.pl |
J'ai donc procédé comme ceci.
Tout d'abort, générer mon certificat serveur autosigné qui va me servir de CA
Code:
1
2
3
4
|
openssl genrsa -out server.key 1024
chmod 400 server.key
openssl req -x509 -new -key server.key -out server.crt |
Ensuite se servir de ce certificat comme autorité pour signer celui de mon client que je placerai ensuite sur la machine cliente:
Code:
1
2
3
4
|
openssl genrsa -out machineTest.key 1024 //génération de la clé RSA
openssl req -new -key machineTest.key -out machineTest.req // génération de la requete de certificat
openssl x509 -req -in machineTest.req -CAkey server.key -CA server.crt -out machineTest.crt // création et signature du certificat par mon CA précedemment crée |
Cependant lors de cette derniere étape, j'obtiens le message d'erreur suivant:
Code:
1
2
3
4
5
6
7
|
Signature ok
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
Getting CA Private Key
server.srl: No such file or directory
21230:error:02001002:system library:fopen:No such file or directory:bss_file.c:356:fopen('server.srl','r')
21230:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358: |
J'ai cherché dans pas mal de tuto et de posts mais je ne trouve rien qui pourrait me faire avancer mon pb...
Apparement le certificat est bien signé mais ensuite il recherche un fichier server.srl et je ne sais pas ce que c'est.
Quelqu'un aurait'il réussit a mettre en place une authentification https comme je le souhaite et pourrait m'aider?
