Une pincée de tout, un zeste de rien ...

Créez un certificat gratuit avec Cacert.org pour apache

Vous possédez un site web que vous voulez protéger. Pour cela vous pouvez très bien acheter un certificat Verisign. Cependant, vous n’êtes pas forcement riche et vous ne souhaitez pas débourser une grosse somme. Je vous propose de faire ça pour « rien », gratuit wallou, pot de bal, peanuts, pas un rond.

Vous devez avoir en votre possession un serveur LAMP  fonctionnel. Un compte  sur le site Cacert.org valide (rien de bien complexe).

Ajout du domaine au compte CACERT.ORG.

Une fois connecté à votre compte Cacert.org, ce positionner dans Domaines > Ajouter

Ajouter le nom de domaine dans le champ Domaine:

Puis ajouter une adresse email valide afin de valider la création de votre domaine.

Puis cliquer sur « Test de l’email »

Vous recevrez un mail sur l’adresse configuré dans votre compte, (Attention, le mail peut être dans vos courriers  indésirable).

Cliquez sur le lien pour valider votre domaine.

Création du certificat.

Sur votre serveur Lamp :

sudo -s 
cd /etc/apache2/ssl 
openssl req -newkey rsa:1024 -subj /CN=www.your-domain.com -nodes -keyout your-domain.com.pem -out your-domain.com.csr.pem 
chmod 600 your-domain.com.pem your-domain.com.csr.pem

Une fois vos deux certificats créés, procédez comme ci-dessous:

Sur le site CACERT.org :

Ajouter un nouveau certificat Certificat de serveur > Nouveau

Copiez le contenu de votre fichier csr :

vi your-domain.com.csr.pem

Vérifier que le « CommonName » de l’écran suivant est correct et cliquer sur soumettre.

Enfin copier le certificat serveur générer et copier le à la fin de votre fichier privé (key)  your-domain.com.pem

vi your-domain.com.pem

Voici ce que cela doit donner :

Configuration d’apache2

Dans la liste de vos virtualhosts en Https :

vi /etc/apache2/sites-enabled/001-https

Ajoutez :

[...]
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/your-domain.com.pem
[...]

Puis redémarrez le serveur Apache :

/etc/init.d/apache2 force-reload

Ajoutez le Certificat Racine.

Une fois votre configuration bien en place, vos visiteurs auront toujours un souci avec le certificat, car celui-ci n’est pas dans ces autorités de confiances.

Mettez un lien vers le site de cacert.org ou directement vers le certificat racine, celui-ci :

http://www.cacert.org/certs/root.crt

Prenez le certificat racine au format PEM, il se mettra tout seul ou il faut.

Et voila !!!

 

1 Commentaire

  1. Jeff Jeff
    27 août 2012    

    Bonne alternative aux « gros ».
    Un autre existe aussi et gratuit : StartSSL.
    Je le trouve plus garnis et propose en gratuit d’inclure le domaine root et un sous-domaine.
    Si on veut plus, comme les SAN, ou les Wildcards, il faut débourser, mais cela reste plus que raisonnable. Le Wildcard est à 60$ par an, une clopinette à coté de Verisign …

    Voilà, pour ceux que cela intéresse 🙂

     

Laisser un commentaire

PUB

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par email.

Rejoignez 1 304 autres abonnés

PUB

Dans toutes les langues !!!