J'ai la configuration suivante:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
mais je ne sais pas comment générer .crt
et .key
des dossiers.
crt et les fichiers de clés représentent les deux parties d'un certificat, la clé étant la clé privée du certificat et crt étant le certificat signé.
Ce n'est qu'une des façons de générer des certificats, une autre façon serait d'avoir les deux à l'intérieur d'un fichier pem ou une autre dans un conteneur p12.
Vous avez plusieurs façons de générer ces fichiers, si vous souhaitez auto-signer le certificat, vous pouvez simplement émettre ces commandes
openssl genrsa 2048 > Host.key
chmod 400 Host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key Host.key -out Host.cert
Notez qu'avec les certificats auto-signés, votre navigateur vous avertira que le certificat n'est pas "approuvé" car il n'a pas été signé par une autorité de certification qui figure dans la liste de confiance de votre navigateur.
À partir de là, vous pouvez soit générer votre propre chaîne de confiance en créant votre autorité de certification, soit acheter un certificat auprès d'une entreprise comme Verisign ou Thawte.
Ce sont les parties publiques (.crt) et privées (.key) d'un certificat SSL. Voir cette question pour une pléthore d'informations pertinentes, par exemple si vous souhaitez générer vous-même un certificat ou en acheter un.