Discussion :

[LestoK]

Bonjour à tous,

j'ai récemment acheté un certificat RapidSSL Pro Wildcard pour sécuriser mon domaine et l'ensemble de mes sous domaines.

J'utilise apache sous Fedora.
Il s'agit d'un serveur dédié chez kimsufi via OVH et j'ai une interface PLESK (v 8.2) pour gérer mon serveur. Je peux également y accéder en SSH mais ce sont les configurations via l'interface qui semble prendre le dessus sur les configurations effectuées via ssh.

J'ai tapé les lignes suivantes sous ssh...
openssl genrsa -des3 -out "*.mondomaine.fr.key" 1024
aboutissant à la création d'un fichier *.mondomaine.fr.key

Ensuite :
openssl req -new -key "*.mondomaine.fr.key" -out "*.mondomaine.fr.csr"
aboutissant à un csr que j'ai envoyé à l'autorité de certification qui m'a renvoyé un certificat.

Lorsque je souhaite installer ce certificat via l'interface, on me dit que le certificat et la clé ne sont pas compatibles ou Impossible de trouver la clé privée adéquate pour le certificat.

Je souhaiterai avoir une procédure précise à exécuter via ssh en ligne de commande car il semblerait que cela soit impossible à faire via l'interface.

Merci à tous.

Voir aussi : http://www.apachefrance.com/phpBB2/v...?p=35577#35577

[LestoK]

/var/www/vhosts/mondomaine.fr/conf/httpd.include
/etc/httpd
/etc/httpd/conf.d/zz010_psa_httpd.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.pem
/usr/lib/httpd
/usr/local/psa/admin/include/httpd.h
/usr/local/psa/admin/libexec/httpd.exp

/usr/share/awstats/tools/httpd_conf
/usr/share/doc/httpd-2.0.54

Quel fichier faut il modifier ???

[LestoK]

Dans le httpd.include de mondomaine.fr

on peut lire ceci :

# ATTENTION!
# DO NOT MODIFY THIS FILE OR ANY PART OF IT. THIS CAN RESULT IN IMPROPER PLESK
# FUNCTIONING OR FAILURE, CAUSE DAMAGE AND LOSS OF DATA. IF YOU REQUIRE CUSTOM
# MODIFICATIONS TO BE APPLIED TO THE CONFIGURATION, PLEASE, PERFORM THEM IN THE
# FOLLOWING FILE(S):
# /var/www/vhosts/mondomaine.fr/conf/vhost.conf
# /var/www/vhosts/mondomaine.fr/conf/vhost_ssl.conf
# /var/www/vhosts/mondomaine.fr/subdomains/<subdomain-name>/conf/vhost.conf

Je comprends bien que les modifications à apporter sont dans les fichiers cités mais ceux-ci sont inexsitants...

[LestoK]

J'ai tenté une modification du httpd.include avec ce qui suit sans succès...

<VirtualHost 213.252.131.120:443>
ServerName clients.mondomaine.fr:443
[...]
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /usr/local/psa/var/certificates/www.mondomaine.fr.crt
SSLCertificateKeyFile /usr/local/psa/var/certificates/www.mondomaine.fr.key
SSLCACertificateFile /usr/local/psa/admin/conf/ssl.crt/ca-bundle.crt

[LestoK]

Problème résolu. Je créais mon CSR en ligne de commande alors qu'il faut le faire via l'interface PLESK.