création de certificat possible ?

bonjour,
je vois partout des site qui créent des certif (dont Gandi apparait comme une des autorités compétantes) et c’est payant et soumis à des démarches administratives…
est ce qu’il est néanmoins possible de créer ses certificats nous mêmes ? et si oui comment procéder ?
j’ai suivi un tuto “vite-fait” et il s’avere que ca ne fonctionne pas… (j’en avais je crois me souvenir créé pour Iredmail, mais ça ne fonctionne pas (= une page coloré me demande si je veux continuer ou non)

enfin si vous avez un truc pour faire cela sympathiquement et gratuitement, ça pourrait m’éviter de payer entre 34 et 48 €uros chez Gandi et je vous en serais reconnaissant

svp,
bien à vous

Salut,

cacert.org/index.php?id=0&lang=fr

start ssl c’est as pour les sous-domaines ?

merci bien entendu pour ta réponse :smiley:

ça s’appelle un certificat auto-signé, et oui, les navigateurs web affichent un message pour faire peur à Mme Michu :stuck_out_tongue:

donc ça fonctionne quand même, seulement pour ne pas avoir cet avertissement le certificat doit être signé par une autorité (Gandi & co)

donc, je n’ai pas de véritable autre choix que de passer par mon loueur de domaine (Gandi)…
je veux faire un e-commerce, et ça la fout mal une page comme ça qui peut effrayer le potentiel acheteur …

par contre si je ne veux que ce https pour les pages de paiement, c’et niveau serveur ou webmaster que ca se passe ?

merci encore

Je crois que les certificats de StartTLS sont intégrés un peu partout, donc cette fenêtre ne se présenterait pas. A vérifier.

je me suis inscrit sur CAcert, mis je ne sais pas quoi faire à présent étant donné que c’est une nouvelle chose pour moi le https…
pourriez-vous m’expliquer les démarches, modalités pour disposer de certificat pour un de mes sites (sous-domaine) que je souhaite mettre en https ?

svp
merci à vous

CACERT te fait passer un examen, il te faut lire le site.
CACERT n’est pas intégré à Windows, ni par Firefox.

Les certificats SSL se déclarent dans le virtual host du site sous Apache.

oki je viens d’eesayer de voir la page de l’examun mais j’ai une erreur de connexion ssl (sous chrome).
Pour ce qui est de lire les 2 docs, il sont longs et en anglais…
je ne comprends pas très bien le principe du site CAcert

et comment svp je peux changer un de mes virtualhost en https ?
*
merci

Prends modèle sur le site default-ssl peut-être, sinon doit y’avoir des tutos sur la toile…

voici le fichier du vHost test-sll sur la base de default-ssl et un tuto que j’avais compris jusqu’à ce que ça ne fonctionne pas !!

[code]#La déclaration du virtualhost.
#Attention : mettre bien une “*” et NON une adresse IP car
#on ne peut trouver qu’une seule fois la directive
#NameVirtualHost adresseIP :Port et nous l’avons déjà dans
#le fichier “default”.

NameVirtualHost *:443

#Du coup : mettre aussi ici une “*” car sinon vous allez
#avoir le warning suivant très horripilant :
#NameVirtualHost *:443 has no VirtualHosts

<VirtualHost *:443>
ServerName text-ssl.symposion.fr
DocumentRoot /home/gintoxic/www/test-ssl

#Les directives pour les certificats

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/test-ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/test-ssl.key

#Les directives qui suivent ne sont pas obligatoires mais
#aident au débugage
#On isole les erreurs relatives à http
#Attention : il faut créer le fichier “error_ssl.log”

ErrorLog /var/log/apache2/error_ssl.log
LogLevel warn

[/code]

cela me renvoie apres la commande service apache2 restart :

root@smtp:~# service apache2 restart [....] Restarting web server: apache2[Tue Mar 04 00:28:59 2014] [warn] NameVirtu alHost *:443 has no VirtualHosts [Tue Mar 04 00:28:59 2014] [warn] NameVirtualHost *:443 has no VirtualHosts Action 'start' failed. The Apache error log may have more information. failed!

mon fichier /etc/apache2/ports.conf est renseigné sur le port 443
si je commente la ligne NameVirtualHost *:443 du vHost, j’ai ça apres restart d’Apache2

root@smtp:~# service apache2 restart [....] Restarting web server: apache2Action 'start' failed. The Apache error log may have more information. failed!

je suis un peu perdu pour ce nouveau truc !!!

un bon tuto svp ?

Peut-être celui là: isalo.org/wiki.debian-fr/Apache

j’irais voir ca de plus près…

merci

Salut !

Zbf a raison, CAcert n’est pas la bonne solution dans ton cas car tes visiteurs se retrouveront tout de même face à la page d’avertissement. En effet, CAcert n’est pas reconnu par défaut par la majorité des OS et navigateurs.

StartSSL semble plus approprié. L’offre gratuite inclut le domaine principal ainsi qu’un sous-domaine.

je me suis inscrit sur Startssl
je dois attendre une sorte de validation de l’équipe.
Quel est l’étape qui suit l’acquisition du certif et de la clé ?
je les range dans un repertoire et j’indique leur chemin respectif dans les Vhosts ?
J’ai cru voir sur Wheezy qu’il y avait un rep “private” et un rep “certs” dans le rep /etc/ssl/. J’imagine que les fichiers vont à cet endroit…

me trompe-je ?

bon je sais pas si j’ai compris le truc, mais j’ai telechargé un fichier *.pem (via windows) mais pas de *.key
je me déclare donc perdu ! :041

Je ne connais pas la procédure détaillée.
Apparemment il faut t’identifier sur leur site après avoir installé sur ta machine (et non pas sur le serveur) le certificat qu’ils te donnent.
Ensuite tu suis les instructions.

oui j’ai eu un certificat pour mon pc et apres j’ai fait une partie du remplissage pour le serveur…

Salut !

Ce tutoriel t’aidera sûrement : technique.arscenic.org/ssl-secur … certificat

:023

ça a l’air complet je fais ça dès que je peux

merci beaucoup