Bonjour à tous,
Je suis actuellement en stage dans une entreprise et mon tuteur m’a mis en charge de mettre à jour le certificat d’un de nos serveurs debian qui expire le 25/08. Nous avons donc reçu le nouveau certificat par mail de la part de GlobalSign et j’ai donc tenté de le mettre en place, mais hélas je rencontre des problèmes. Etant peu qualifié sur ce sujet, je me tourne vers vous afin de recueillir votre aide.
En effet le certificat est configuré via le fichier /etc/apache2/sites-available/domaine.conf
SSLEngine on
SSLCertificateFile /root/domain.cer
SSLCertificateKeyFile /root/domain.key
Sur le site de GlobalSign https://support.globalsign.com/customer/portal/articles/1225234-install-certificate—apache-openssl
Il est dit que le certificat reçu par mail, devra être enregistré sous le nom “mydomain.crt”, puis que la ligne “SSLCertificateFile” devra pointer vers ce certificat là.
Je décide donc d’ouvrir le fichier “/root/domain.cer” sur la machine et de modifier son contenu par le contenu du fichier “mydomain.crt” que j’ai crée.
Cependant il est dit aussi sur le site de GlobalSign que la ligne “SSLCertificateKeyFile” doit pointer vers la clé privée associée à mon certificat, cependant je n’ai pas cette clé privée. Dois-je la générer moi-même en utilisant le certificat ? Si, oui comment ? Car je n’ai pas trouvé la procédure adéquate ou alors je ne l’ai pas comprise. Et sans cette clé Apache ne démarre pas :/.
Si je n’ai pas été clair sur certaines parties, n’hésitez pas à me demander plus d’infos.
Merci par avance pour toutes aides que vous saurez m’apporter !
Cordialement.