Installer certificat délivré par un CA

Bonjour à tous,

Je suis actuellement en stage dans une entreprise et mon tuteur m’a mis en charge de mettre à jour le certificat d’un de nos serveurs debian qui expire le 25/08. Nous avons donc reçu le nouveau certificat par mail de la part de GlobalSign et j’ai donc tenté de le mettre en place, mais hélas je rencontre des problèmes. Etant peu qualifié sur ce sujet, je me tourne vers vous afin de recueillir votre aide.

En effet le certificat est configuré via le fichier /etc/apache2/sites-available/domaine.conf

SSLEngine on SSLCertificateFile /root/domain.cer SSLCertificateKeyFile /root/domain.key

Sur le site de GlobalSign https://support.globalsign.com/customer/portal/articles/1225234-install-certificate—apache-openssl
Il est dit que le certificat reçu par mail, devra être enregistré sous le nom “mydomain.crt”, puis que la ligne “SSLCertificateFile” devra pointer vers ce certificat là.
Je décide donc d’ouvrir le fichier “/root/domain.cer” sur la machine et de modifier son contenu par le contenu du fichier “mydomain.crt” que j’ai crée.

Cependant il est dit aussi sur le site de GlobalSign que la ligne “SSLCertificateKeyFile” doit pointer vers la clé privée associée à mon certificat, cependant je n’ai pas cette clé privée. Dois-je la générer moi-même en utilisant le certificat ? Si, oui comment ? Car je n’ai pas trouvé la procédure adéquate ou alors je ne l’ai pas comprise. Et sans cette clé Apache ne démarre pas :/.

Si je n’ai pas été clair sur certaines parties, n’hésitez pas à me demander plus d’infos.

Merci par avance pour toutes aides que vous saurez m’apporter ! :slightly_smiling:

Cordialement.

Bonjour,

Normalement, tu as du utiliser une clef privé pour générer la demande de signature de certificat (fichier .csr que tu as envoyé à GlobalSign).

C’est cette clef (domain.key) que tu dois retrouver et placer dans le bon répertoire.

Si elle a été perdu ou supprimé, il va falloir recommencé toute la procédure et donc payer de nouveau et indiqué à GlobalSign que le certificat qui t’a été délivré n’est plus valable.

cf: doc.ubuntu-fr.org/tutoriel/comme … ificat_ssl

Cordialement,

vandman

C’est ce que je craignais, je vais donc devoir me tourner vers mon tuteur qui est malheureusement en congé.

Merci de ta réponse !