{"id":7287,"date":"2025-03-17T09:23:45","date_gmt":"2025-03-17T09:23:45","guid":{"rendered":"https:\/\/hengowebsite.luong.fr\/?page_id=7287"},"modified":"2025-03-17T09:23:45","modified_gmt":"2025-03-17T09:23:45","slug":"apache-creer-un-csr-et-installer-un-certificat-ssl-openssl","status":"publish","type":"page","link":"https:\/\/hengowebsite.luong.fr\/?page_id=7287","title":{"rendered":"Apache : Cr\u00e9er un CSR et installer un certificat SSL (OpenSSL)"},"content":{"rendered":"

Apache : Cr\u00e9er un CSR et installer un certificat SSL (OpenSSL)<\/strong><\/h2>\n

Cr\u00e9ez un CSR \u00e0 l\u2019aide d\u2019OpenSSL et installez votre certificat SSL sur votre serveur Apache<\/strong><\/p>\n

Renforcez la confiance dans vos applications et votre code avec un certificat de signature de code DigiCert.<\/strong><\/p>\n

Suivez les instructions de cette page pour utiliser OpenSSL afin de cr\u00e9er votre demande de signature de certificat (CSR), puis d\u2019installer votre certificat SSL sur votre serveur Apache.<\/strong><\/p>\n

Remarque de red\u00e9marrage : Une fois que vous avez install\u00e9 votre certificat SSL\/TLS et configur\u00e9 le serveur pour l\u2019utiliser, vous devez red\u00e9marrer votre instance Apache.<\/strong><\/p>\n

Pour obtenir des instructions sur Ubuntu, consultez Ubuntu Server avec Apache2 : Cr\u00e9er un CSR et installer un certificat SSL (OpenSSL). Pour d\u2019autres instructions sur le syst\u00e8me d\u2019exploitation\/la plate-forme, consultez Cr\u00e9er une demande de signature de certificat (CSR).<\/strong><\/p>\n

Vous pouvez utiliser ces instructions pour cr\u00e9er des CSR OpenSSL et installer tous les types de certificats SSL DigiCert sur votre serveur Apache : SSL standard, SSL EV, SSL multidomaine, SSL multidomaine EV et SSL Wildcard.<\/strong><\/p>\n

Pour cr\u00e9er votre demande de signature de certificat (CSR), consultez Apache : cr\u00e9ation de votre CSR avec OpenSSL.<\/strong><\/p>\n

Para un tutorial en espa\u00f1ol visite la p\u00e1gina Apache Crear CSR.<\/strong><\/p>\n

Pour installer votre certificat SSL, consultez Apache : Installation et configuration de votre certificat SSL.<\/strong><\/p>\n

Visite nuestras instrucciones en espa\u00f1ol para Apache Instalar Certificado SSL.<\/strong><\/p>\n

I. Apache : Cr\u00e9ation de votre CSR avec OpenSSL<\/strong>
\n Suivez les instructions de cette section pour cr\u00e9er vos propres commandes shell afin de g\u00e9n\u00e9rer votre CSR Apache avec OpenSSL.<\/strong><\/p>\n

Recommand\u00e9: Gagnez du temps. Utilisez l\u2019assistant CSR OpenSSL de DigiCert pour g\u00e9n\u00e9rer une commande OpenSSL afin de cr\u00e9er votre CSR Apache. Il vous suffit de remplir le formulaire, de cliquer sur G\u00e9n\u00e9rer, puis de coller votre commande OpenSSL personnalis\u00e9e dans votre terminal.<\/strong><\/p>\n

Comment g\u00e9n\u00e9rer un CSR pour Apache \u00e0 l\u2019aide d\u2019OpenSSL<\/strong>
\n Si vous pr\u00e9f\u00e9rez cr\u00e9er vos propres commandes shell pour g\u00e9n\u00e9rer votre CSR Apache, suivez les instructions ci-dessous.<\/strong><\/p>\n

Connectez-vous \u00e0 votre serveur via votre client terminal (ssh).<\/strong><\/p>\n

Ex\u00e9cuter la commande<\/strong><\/p>\n

\u00c0 l\u2019invite, tapez la commande suivante :<\/strong><\/p>\n

Note: Assurez-vous de remplacer server par le nom de votre serveur.<\/strong><\/p>\n

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr<\/strong>
\n Commande de g\u00e9n\u00e9ration de CSR openssl<\/strong><\/p>\n

G\u00e9n\u00e9rer des fichiers<\/strong><\/p>\n

Vous avez maintenant lanc\u00e9 le processus de g\u00e9n\u00e9ration des deux fichiers suivants :<\/strong><\/p>\n

Fichier de cl\u00e9 priv\u00e9e : utilis\u00e9 pour g\u00e9n\u00e9rer la CSR et plus tard pour s\u00e9curiser et v\u00e9rifier les connexions \u00e0 l\u2019aide du certificat.<\/strong>
\n Fichier CSR (Certificate Signing Request) : Utilis\u00e9 pour commander votre certificat SSL et plus tard pour chiffrer les messages que seule sa cl\u00e9 priv\u00e9e correspondante peut d\u00e9chiffrer.<\/strong>
\n Lorsque vous \u00eates invit\u00e9 \u00e0 entrer le nom commun (nom de domaine), tapez le domaine complet (FQDN) pour le site que vous allez s\u00e9curiser.<\/strong><\/p>\n

Note: Si vous g\u00e9n\u00e9rez une CSR Apache pour un certificat Wildcard, assurez-vous que votre nom commun commence par un ast\u00e9risque (par exemple, *.example.com).<\/strong><\/p>\n

Lorsque vous y \u00eates invit\u00e9, saisissez les informations de votre organisation, en commen\u00e7ant par vos informations g\u00e9ographiques.<\/strong><\/p>\n

Note: Vous avez peut-\u00eatre d\u00e9j\u00e0 configur\u00e9 les informations par d\u00e9faut.<\/strong><\/p>\n

Votre fichier .csr OpenSSL est maintenant cr\u00e9\u00e9.<\/strong><\/p>\n

Commandez votre certificat SSL\/TLS<\/strong><\/p>\n

Ouvrez le fichier .csr que vous avez cr\u00e9\u00e9 \u00e0 l\u2019aide d\u2019un \u00e9diteur de texte.<\/strong><\/p>\n

Copiez le texte, y compris les balises —–BEGIN NEW CERTIFICATE REQUEST—– et —–END NEW CERTIFICATE REQUEST—–, et collez-le dans le formulaire de commande DigiCert.<\/strong><\/p>\n

Enregistrer la cl\u00e9 priv\u00e9e<\/strong><\/p>\n

Enregistrez (sauvegardez) le fichier .key g\u00e9n\u00e9r\u00e9. Vous en aurez besoin plus tard pour installer votre certificat SSL.<\/strong><\/p>\n

Certificat d\u2019installation<\/strong><\/p>\n

Une fois que vous avez re\u00e7u votre certificat SSL de DigiCert, vous pouvez l\u2019installer sur votre serveur.<\/strong><\/p>\n

II. Apache : Installation et configuration de votre certificat SSL<\/strong>
\n Si vous devez toujours cr\u00e9er une demande de signature de certificat (CSR) et commander votre certificat, consultez Apache : Cr\u00e9ation de votre CSR avec OpenSSL.<\/strong><\/p>\n

Une fois que nous avons valid\u00e9 et \u00e9mis votre certificat SSL, vous pouvez l\u2019installer sur votre serveur Apache (o\u00f9 le CSR a \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9) et configurer le serveur pour utiliser le certificat.<\/strong><\/p>\n

Comment installer et configurer votre certificat SSL sur votre serveur Apache<\/strong>
\n Copiez les fichiers de certificat sur votre serveur.<\/strong><\/p>\n

Connectez-vous \u00e0 votre compte DigiCert et t\u00e9l\u00e9chargez les fichiers interm\u00e9diaire (DigiCertCA.crt) et votre certificat principal (your_domain_name.crt).<\/strong><\/p>\n

Copiez ces fichiers, ainsi que le fichier .key que vous avez g\u00e9n\u00e9r\u00e9 lors de la cr\u00e9ation de la CSR, dans le r\u00e9pertoire du serveur o\u00f9 vous conservez votre certificat et vos fichiers cl\u00e9s.<\/strong><\/p>\n

Note: Rendez-les lisibles par root uniquement pour augmenter la s\u00e9curit\u00e9.<\/strong><\/p>\n

Trouvez le fichier de configuration Apache (httpd.conf) que vous devez modifier.<\/strong><\/p>\n

L\u2019emplacement et le nom du fichier de configuration peuvent varier d\u2019un serveur \u00e0 l\u2019autre, en particulier si vous utilisez une interface sp\u00e9ciale pour g\u00e9rer la configuration de votre serveur.<\/strong><\/p>\n

Le fichier de configuration principal d\u2019Apache est g\u00e9n\u00e9ralement nomm\u00e9 httpd.conf ou apache2.conf. Les emplacements possibles pour ce fichier incluent \/etc\/httpd\/ ou \/etc\/apache2\/. Pour une liste compl\u00e8te des dispositions d\u2019installation par d\u00e9faut pour Apache HTTPD sur divers syst\u00e8mes d\u2019exploitation et distributions, consultez Httpd Wiki – DistrosDefaultLayout.<\/strong><\/p>\n

Souvent, la configuration du certificat SSL se trouve dans un bloc <\/strong> dans un autre fichier de configuration. Les fichiers de configuration peuvent se trouver dans un r\u00e9pertoire tel que \/etc\/httpd\/vhosts.d\/, \/etc\/httpd\/sites\/, ou dans un fichier appel\u00e9 httpd-ssl.conf.<\/p>\n

Une fa\u00e7on de localiser la configuration SSL sur les distributions Linux est d\u2019effectuer une recherche \u00e0 l\u2019aide de grep, comme le montre l\u2019exemple ci-dessous.<\/strong><\/p>\n

Ex\u00e9cutez la commande suivante :<\/strong><\/p>\n

grep -i -r \u00ab\u00a0SSLCertificateFile\u00a0\u00bb \/etc\/httpd\/<\/strong>
\n Note: Assurez-vous de remplacer \/etc\/httpd\/ par le r\u00e9pertoire de base pour votre installation Apache.<\/strong><\/p>\n

Identifiez le bloc SSL <\/strong> que vous devez configurer.<\/p>\n

Si votre site doit \u00eatre accessible via des connexions s\u00e9curis\u00e9es (https) et non s\u00e9curis\u00e9es (http), vous avez besoin d\u2019un h\u00f4te virtuel pour chaque type de connexion. Effectuez une copie de l\u2019h\u00f4te virtuel non s\u00e9curis\u00e9 existant et configurez-le pour SSL comme d\u00e9crit \u00e0 l\u2019\u00e9tape 4.<\/strong><\/p>\n

Si votre site n\u2019a besoin d\u2019\u00eatre accessible qu\u2019en toute s\u00e9curit\u00e9, configurez l\u2019h\u00f4te virtuel existant pour SSL comme d\u00e9crit \u00e0 l\u2019\u00e9tape 4.<\/strong><\/p>\n

Configurer le bloc <\/strong> pour le site SSL<\/p>\n

Vous trouverez ci-dessous un exemple tr\u00e8s simple d\u2019un h\u00f4te virtuel configur\u00e9 pour SSL. Les pi\u00e8ces r\u00e9pertori\u00e9es en bleu sont les parties que vous devez ajouter pour la configuration SSL.<\/strong><\/p>\n

DocumentRoot \/var\/www\/html2
\nServerName www.yourdomain.com
\nSSLEngine on
\nSSLCertificateFile \/path\/to\/your_domain_name.crt
\nSSLCertificateKeyFile \/path\/to\/your_private.key
\nSSLCertificateChainFile \/path\/to\/DigiCertCA.crt<\/p>\n

Veillez \u00e0 ajuster les noms de fichiers pour qu\u2019ils correspondent \u00e0 vos fichiers de certificat.<\/strong><\/p>\n

SSLCertificateFile est votre fichier de certificat DigiCert (par exemple, your_domain_name.crt).<\/strong><\/p>\n

SSLCertificateKeyFile est le fichier .key g\u00e9n\u00e9r\u00e9 lorsque vous avez cr\u00e9\u00e9 la CSR (par exemple, your_private.key).<\/strong><\/p>\n

SSLCertificateChainFile est le fichier de certificat interm\u00e9diaire DigiCert (par exemple, DigiCertCA.crt)<\/strong><\/p>\n

Note: Si la directive SSLCertificateChainFile ne fonctionne pas, essayez d\u2019utiliser la directive SSLCACertificateFile \u00e0 la place.<\/strong><\/p>\n

Testez votre fichier de configuration Apache avant de red\u00e9marrer.<\/strong><\/p>\n

Il est recommand\u00e9 de v\u00e9rifier que votre fichier de configuration Apache ne contient pas d\u2019erreurs avant de red\u00e9marrer Apache.<\/strong><\/p>\n

Prudence: Apache ne red\u00e9marrera pas si vos fichiers de configuration contiennent des erreurs de syntaxe.<\/strong><\/p>\n

Ex\u00e9cutez la commande suivante pour tester votre fichier de configuration (sur certains syst\u00e8mes, il s\u2019agit d\u2019apache2ctl) :<\/strong><\/p>\n

apachectl configtest<\/strong>
\n Red\u00e9marrez Apache.<\/strong><\/p>\n

Vous pouvez utiliser les commandes apachectl pour arr\u00eater et d\u00e9marrer Apache avec la prise en charge SSL.<\/strong><\/p>\n

apachectl stop<\/strong>
\n apachectl start<\/strong>
\n Restart Notes:<\/strong><\/p>\n

If Apache doesn’t restart with SSL support, try using apachectl startssl instead of apachectl start. If SSL support only loads with apachectl startssl, we recommend you adjust the apache startup configuration to include SSL support in the regular apachectl start command. Otherwise, your server may require to manually restart Apache using apachectl startssl in the event of a server reboot. This usually involves removing the <\/strong> and tags that enclose your SSL configuration.<\/strong><\/p>\n

Congratulations! You’ve successfully installed your SSL certificate.<\/strong><\/p>\n

Testing Your SSL\/TLS Certificate Installation<\/strong>
\n Browser Test<\/strong><\/p>\n

For best results, make sure to close your web browser first and then re-launch it.<\/strong><\/p>\n

Visit your site with the secure https URL (i.e., go to https:\/\/www.example.com not http:\/\/www.example.com).<\/strong><\/p>\n

Be sure to test your site with more than just Internet Explorer. IE downloads missing intermediate certificates; whereas, other browsers give an error if all the certificates in the certificate chain aren’t installed properly.<\/strong><\/p>\n

Outil de diagnostic d\u2019installation DigiCert SSL\u00ae<\/strong><\/p>\n

Si votre site est accessible au public, utilisez notre testeur de certificats de serveur pour tester l\u2019installation de votre certificat SSL\/TLS ; Il d\u00e9tecte les probl\u00e8mes d\u2019installation courants.<\/strong><\/p>\n

D\u00e9pannage<\/strong>
\n Si votre site Web est accessible au public, notre outil de test de certificat SSL peut vous aider \u00e0 diagnostiquer les probl\u00e8mes courants.<\/strong><\/p>\n

Si vous recevez un avertissement \u00ab non approuv\u00e9 \u00bb, consultez les d\u00e9tails du certificat pour voir s\u2019il s\u2019agit du certificat que vous attendez. V\u00e9rifiez les champs Objet, \u00c9metteur et Valide pour.<\/strong><\/p>\n

S\u2019il s\u2019agit du certificat que vous attendez et que le certificat SSL est \u00e9mis par DigiCert, votre SSLCertificateChainFile n\u2019est pas configur\u00e9 correctement.<\/strong><\/p>\n

Si vous ne voyez pas le certificat que vous attendez, il se peut qu\u2019un autre bloc SSL <\/strong> avant celui que vous avez r\u00e9cemment configur\u00e9.<\/p>\n

Les h\u00f4tes virtuels bas\u00e9s sur le nom ne sont pas possibles avec HTTPS, sauf si vous utilisez le m\u00eame certificat pour tous les h\u00f4tes virtuels (par exemple, un certificat Wildcard ou un certificat SSL multidomaine).<\/strong><\/p>\n

Il ne s\u2019agit pas d\u2019une limitation Apache, mais d\u2019une limitation du protocole SSL. Apache doit envoyer un certificat lors de l\u2019\u00e9tablissement de liaison SSL avant de recevoir la requ\u00eate HTTP contenant l\u2019en-t\u00eate Host. Par cons\u00e9quent, Apache envoie toujours le SSLCertificateFile \u00e0 partir du premier bloc <\/strong> qui correspond \u00e0 l\u2019adresse IP et au port de la requ\u00eate.<\/p>\n

Pour obtenir de l\u2019aide sur le d\u00e9placement de vos certificats vers d\u2019autres serveurs ou sur d\u2019autres plates-formes de serveurs, consultez nos instructions d\u2019exportation OpenSSL.<\/strong><\/p>\n

Si vous devez d\u00e9sactiver la compatibilit\u00e9 SSL version 2 afin de r\u00e9pondre aux exigences de conformit\u00e9 PCI, ajoutez la directive suivante \u00e0 votre fichier de configuration Apache :<\/strong><\/p>\n

SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL<\/strong>
\n Si la directive existe d\u00e9j\u00e0, vous devrez peut-\u00eatre la modifier pour d\u00e9sactiver la version 2 de SSL.<\/strong><\/p>\n

Pour obtenir des instructions sur la fa\u00e7on de corriger les erreurs courantes et des conseils suppl\u00e9mentaires, consultez D\u00e9pannage des erreurs de certificat SSL Apache.<\/strong><\/p>\n

Configuration du serveur Apache<\/strong>
\n Pour plus d\u2019informations sur les configurations de serveur Apache qui peuvent renforcer votre environnement SSL, consultez les ressources suivantes :<\/strong><\/p>\n

Pour obtenir des instructions sur la d\u00e9sactivation du protocole SSL v3, consultez Apache : D\u00e9sactivation du protocole SSL v3.<\/strong><\/p>\n

Pour plus d\u2019informations sur l\u2019activation de la confidentialit\u00e9 persistante, consultez la section Activation de la confidentialit\u00e9 persistante.<\/strong><\/p>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"ngg_post_thumbnail":0},"_links":{"self":[{"href":"https:\/\/hengowebsite.luong.fr\/index.php?rest_route=\/wp\/v2\/pages\/7287"}],"collection":[{"href":"https:\/\/hengowebsite.luong.fr\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/hengowebsite.luong.fr\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/hengowebsite.luong.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hengowebsite.luong.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7287"}],"version-history":[{"count":1,"href":"https:\/\/hengowebsite.luong.fr\/index.php?rest_route=\/wp\/v2\/pages\/7287\/revisions"}],"predecessor-version":[{"id":7288,"href":"https:\/\/hengowebsite.luong.fr\/index.php?rest_route=\/wp\/v2\/pages\/7287\/revisions\/7288"}],"wp:attachment":[{"href":"https:\/\/hengowebsite.luong.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}