Discussion :

[patheo2]

salut!
j'ai lu avec interêt la solution proposé par Mac pour activer le SSL sur EasyPHP et j'ai voulu l'essayer mais seulement moi j'ai une erreur après la première requête:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl req -config openssl.cnf -new -out site.csr

voici l'erreur:

error on line -1 of openssl.conf
3948:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\
bss_file.c:126:fopen('openssl.conf','rb')
3948:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file
.c:129:
3948:error:0E078072:configuration file routinesEF_LOAD:no such file:.\crypto\c
onf\conf_def.c:197:

j'ai installé easyphp 5.3.2 et j'ai suivi les indications de Mac

[_Mac_]

Est-ce que tu exécutes bien la commande openssl depuis le répertoire C:\Program Files\EasyPHP-5.3.2\apache\conf ? Il faut être dans ce répertoire pour exécuter les commandes openssl sinon ça se passe mal. C'est pour ça que je fais un set PATH avant, pour être sûr que la commande openssl est trouvée sans avoir à taper le chemin complet.

[patheo2]

j'ai fait exactement comme tu as décrit dans ton post

[_Mac_]

Es-tu sûr d'avoir vraiment tapé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl req -config openssl.cnf -new -out site.csr

? Je viens de réessayer et ça marche nickel. Quand on regarde la trace d'erreur que tu donnes, on remarque ceci :

error on line -1 of openssl.conf
3948:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\
bss_file.c:126:fopen('openssl.conf','rb')

Or, c'est .cnf, pas .conf qu'il faut utiliser. Es-tu sûr d'avoir indiquer le bon fichier ?

[patheo2]

salut effectivement je me suis trompé sur le cnf. j'ai repris et ca marche très bien. merci.

et si maintenant je veux que mon ordinateur sur lequel est installé easyphp soit accessible par n'importe quel poste de mon réseau local en tapant dan la barre d'adresse d'un navigateur; l'adresse IP (ou le nom de serveur)de ma machine. comment je procède?

[_Mac_]

Tu édites la configuration d'Apache pour mettre simplement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen 443

pour le SSL ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen 80

pour le HTTP classique sans adresse IP. Après, tu redémarres Apache et c'est tout.

[patheo2]

salut!
merci ça marche.

Pour pousser la réflexion plus loin, j'ai installer easyphp5.3.0 sur une machine qui tourne sous windows 7. voici les constats que je fait:

1. pour démarrer easyphp, je doit le faire en tant qu'administrateur sinon MYSQL ne marche pas
2. quand j'essaie d'activer ssl, seul le fichier site.der.crt est crée à la fin. par conséquent quand j'édite le fichier de configuration de apache, j'ai une erreur qui ne dit que les fichiers site.cert et site.key n'existe pas. j'ai donc modifier les deux dernières lignes de la dernière partie du tutoriel comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SSLCertificateFile conf/ssl/site.der.crt

mais apache ne marche avec cette modification.

Questions:
1. Faut t-il une configuration particulière à windows 7 pour démarrer easyphp sans être obligé de le faire en administrateur?
2. le problème de l'activation est il du fait de la version de windows ou de la version de easyphp?

[_Mac_]

Pour Windows 7, aucune idée, je ne connais pas encore la bête.

Pour Apache, dans tous les cas il lui faut au moins 2 choses : un couple de clés (une clé publique et une clé privée) et un certificat validé par une autorité de certification. S'il manque les clés, Apache ne peut pas chiffrer et déchiffrer le canal SSL ; s'il manque le certificat, Apache ne peut pas l'envoyer au navigateur qui ne peut rien faire car (entre autres) il ne récupère pas la clé publique du serveur et ne peut pas lui envoyer de données chiffrées.

Le but des commandes du tutoriel est le suivant (dans l'ordre des commandes) :

1. Générer le couple de clés (d'où le message "Generating a 1024 bit RSA private key" quand on lance la première commande et la génération du fichier privkey.pem) et générer la demande de validation du certificat. S'il manque l'un des fichiers privkey.pem ou site.csr, pas la peine d'aller plus loin, il manque un truc (soit les clés, soit la demande de certificat) et rien ne pourra marcher.
2. Exporter la paire de clés dans un format compréhensible par Apache et pour autosigner le certificat (étape suivante)
3. Autosigner/valider la demander de certification. Généralement, on demande plutôt à Thawte/Verisign ou autre de le faire en leur envoyant le fichier site.csr mais pour le test, on autosigne soi-même le certificat, c'est plus simple.
4. On convertit le format autosigné au format DER compréhensible par Apache

Après tout ça, on se retrouve donc avec un fichier qui contient les clés pour qu'Apache puisse chiffrer la connexion (fichier site.key) et le certificat au format DER (site.cert) contenant notamment la clé publique qu'Apache peut donc envoyer au navigateur.

Donc si tu as juste site.der.crt, tu n'as que la moitié des choses. Et quant à savoir pourquoi tu n'as pas le fichier des clés, c'est un mystère d'autant plus surprenant que pour obtenir le fichier site.der.crt tu autosigné es censé utiliser les clés

[patheo2]

merci pour tes explications qui sont assez claires.
je suis tout autant surpris que toi que le dernier fichier site.der.crt est pu être crée sans les précédents. mais je me dit que ça doit être imputable à windows 7. je vais tout de même essayer une autre version de easyphp pour voir si j'ai les mêmes problèmes. A+

[_Mac_]

Essaie d'utiliser la dernière version d'OpenSSL, sinon, indépendamment d'EasyPHP.