Ces instructions sont valables pour tous les serveurs utilisant ApacheSSL ou Apache+mod_ssl ou Apache 2. Par contre, n'utilisez pas ces instructions pour un serveur Cobalt (utilisez leur interface) ou Tomcat.

•   Connectez-vous sous root et allez dans le répertoire de configuration de votre serveur Apache.
  Le plus souvent c'est :
  

  cd /etc/httpd/conf

  
  
•   On va placer les fichiers de travail ici, mais vous pouvez choisir un autre répertoire.
  
  
•   On génère la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
  

  openssl genrsa 1024 > www.xxx.com.key

  
  
•   Si vous souhaitez que cette clef ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, ajoutez
  
  "-des3"   après "genrsa").
  
  
•   Vous pouvez aussi améliorer la qualité de la clef en ajoutant après  "genrsa" les instructions
  
  "-rand/var/log/messages".
  
  Ceci permet d'introduire des nombres aléatoires.
  
  

Faîtes une copie de sauvegarde de ce fichier .key !

•   Protégez votre fichier en faisant :
  

  chmod 400 www.xxx.com.key

•   Utilisez cette commande pour générer le CSR :
  

  openssl req -new -key www.xxx.com.key > www.xxx.com.csr

  
  
•   Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données ici.
  
  Country Name (2 letter code) []: (le plus souvent FR)
  State or Province Name (full name) [Some-State]: (le nom de votre département)
  Locality Name (eg, city) []: (le nom de votre ville)
  Organization Name (eg, company) []: (le nom de votre organisation)
  Organizational Unit Name (eg, section) []: (ce que vous voulez)
  Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
  Email Address []: (ne rien mettre)

•   Voir les instructions de demande de certificat.
  
  
•   Copiez/coller le contenu du fichier www.xxx.com.csr.

•   Télécharger votre certificat au format standard suivant nos instructions et placez le dans un fichier texte nommé www.xxx.com.cert dans le même répertoire que le fichier de clef (voir étape 1).

  Si vous utilisez Apache+mod_ssl :

Trouvez le fichier de configuration existant pour votre apache. Souvent c'est
/etc/httpd/conf/httpd.conf

mais il n'est pas rare que la configuration du SSL soit dans un autre fichier, par exemple
/etc/httpd/conf/ssl/default-vhost.conf


Si vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par :
<VirtualHost _default_:443>

et modifiez les instructions suivantes pour pointer vers vos fichiers :

Ceci installe votre certificat. Il convient maintenant de mettre le certificat intermédiaire si vous installez un certificat Supercert.

Téléchargez-le et placez le sur votre serveur.
Après les instructions ajoutées ci-dessus dans le fichier de configuration d'Apache, ajoutez :

Une fois la modification faite, relancer le serveur Apache.

Pour plus d'informations sur la configuration spéifique de ApacheSSL, voir http://www.modssl.org/

Si vous utilisez MacOS X, voyez aussi leur guide.

  Si vous utilisez ApacheSSL :

Il vous faudra ajouter les commandes suivantes dans votre fichier de configuration (généralement
/etc/httpd/conf/httpd.conf).


Pour se faire, localisez le virtualhost concerné activez SSL et indiquez :

Ceci installe votre certificat. Il convient maintenant de mettre le certificat intermédiaire si vous installez un certificat Supercert.

Téléhargez-le et placez le sur votre serveur.
Après les instructions ajoutées ci-dessus dans le fichier de configuration d'Apache, ajoutez :

Une fois la modification faite, relancer le serveur Apache.

Pour plus d'informations sur la configuration spécifique de ApacheSSL, voir
http://www.apache-ssl.org/

  Exemple récapitulatif :