1 votes

tipyn avatar

Création d'un certificat Wildcard de GoDaddy

Demandé el 11 de Juin, 2014
Quand la question a-t-elle été
1754 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois remplacer un certificat par un certificat générique et je ne suis pas sûr de la procédure à suivre pour le faire - j'ai cherché sur Google mais je n'ai rien trouvé de particulièrement simple.

Je pense que je dois créer un fichier keystore ou quelque chose comme ça, est-ce que j'ai aussi besoin d'un bundle appelé gd_bundle.crt pour l'exécuter sur le serveur ? C'est assez confus pour moi.

On m'a dit que les fichiers se trouvaient dans un dossier dont j'avais besoin, mais on ne m'a pas dit DE QUELS fichiers j'avais besoin, mais quels étaient les fichiers disponibles :

wildcard.domain.org.crt
wildcard.domain.org.csr
wildcard.domain.org.key
wildcard.domain.org.p12

Il y a aussi un fichier gd_bundle.crt dans le dossier mais il est plus ancien que ces fichiers donc je ne suis pas sûr d'en avoir besoin.

'domain' remplace le domaine de l'entreprise que j'ai.

Notre fournisseur de services est GoDaddy. Le serveur web est Apache2 sur ubuntu 12.04, utilisant openSSL, le but du certificat est pour une page web qui affiche des instantanés de code pour nos ingénieurs.

Toute aide et tout commentaire sont très appréciés !

Demandé el 11 de Juin, 2014 par tipyn

Réponses

Trop de publicités?

3voto

jammus avatar
jammus Points 1796

Déterminez d'abord si votre wildcard.domain.org.key est cryptée ou non. Pour qu'Apache puisse démarrer/redémarrer automatiquement, il doit être décrypté. Vous pouvez le visualiser avec votre éditeur de texte/visualisateur favori.

La clé cryptée aurait une première forme comme celle-ci.

-----BEGIN ENCRYPTED PRIVATE KEY-----

La clé non chiffrée aurait une première ligne comme celle-ci.

-----BEGIN RSA PRIVATE KEY-----

Utilisez une commande comme celle-ci pour convertir une clé chiffrée en clé non chiffrée. openssl rsa -in filename.pem -out filename.key

S'il s'agissait de mon système, je copierais les fichiers dans /etc/apache2/ssl et nommez-les comme ci-dessous. (J'ajoute la date de création de la clé/du certificat pour me donner une idée de l'âge du certificat. De plus, je peux télécharger un nouveau certificat plus tôt sans risquer de casser les choses si apache doit être redémarré avant que je sois prêt à utiliser le nouveau certificat).

/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt

Ensuite, en fonction de la configuration de votre hôte virtuel, vous devrez ajouter des lignes comme celles-ci à Apache.

SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt

Voir le docs apache mod_ssl pour plus de détails sur la configuration d'Apache.

Répondu el 12 de Juin, 2014 par jammus (1796 Points )

1voto

tipyn avatar
tipyn Points 31

Il s'est avéré que l'on m'avait donné les mauvais fichiers. Le certificat avait déjà été créé, pour l'essentiel. Après avoir compris les étapes, j'ai créé un guide pratique :

  1. Vous devez d'abord demander un certificat Wildcard à GoDaddy - voir : Certificats SSL de GoDaddy

  2. Une fois que vous avez les fichiers dont vous avez besoin, vous devez les copier sur le serveur sur lequel vous souhaitez installer / remplacer le certificat ; copiez-les dans le répertoire /home/ubuntu/.

  3. cd dans /home/ubuntu/

  4. Vous devriez avoir trois fichiers, vous devrez les déplacer dans les bons répertoires :

    wildcard.domain.com.crt - move to /etc/ssl/certs/
wildcard.domain.com.key - move to /etc/ssl/private/
gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/

  5. Maintenant que vous avez déplacé les fichiers là où ils doivent être, vous pouvez installer le certificat.

  6. R

  7. E

  8. N

  9. c

  10. W

  11. F

    SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8. 
SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key
SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work.

  12. G

  13. C

  14. C

  15. C

  16. N

  17. F

H

Répondu el 18 de Juin, 2014 par tipyn (31 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X