Mettre un certificat https sur un apache2

salut
on me demande la chose suivante :

Attention toutefois a bien faire configurer le serveur web pour qu’il écoute sur le port tcp 443 (HTTPS) avec le certificat *.chu-machin.fr et non pas le tcp 80 (HTTP) comme c’est le cas actuellement.

mon site sera https://trach.chu-machin.fr
Je n’ai aucun accès à chu-machin.fr

Mais
Je n’ai aucun fichier .pem .crt .csr .key

J’ai essayé des trucs , par exemple

openssl genrsa -out trach.chu-machin.fr.key 1024
openssl req -new -key trach.chu-machin.fr.key -out trach.chu-machin.fr.csr

j’ai un .key, un .csr mais rien de concluant, en particulier on ne m’a pas demandé le nom du certificat.

Que dois-je faire pour associer mon site au « certificat » *.chu-machin.fr ?

C’est sur une debian 10 ( virtualisée sous un windows server ( snif ) qui adore me dire « vous n’avez pas le droit » ).

merci par avance

Bonjour,

si tu n’as pas accès à la gestion de la zone DNS du domaine chu-machin.fr, tu vas devoir générer un certificat wildcard autosigné.
Tu peux en effet utiliser openssl pour ça.
Tu as généré une clé et un CSR, mais le CSR est une requête de certificat, c’est un fichier que tu transmets à ton autorité de certification lorsque tu lui demandes un nouveau certificat. Pas besoin ici puisque tu dois te passer d’autorité de certification.
Il te reste juste à générer le fichier certificat avec openssl:
openssl req -new -x509 -nodes -sha256 -days 365 -key taclé.key > ton.certificat

salut
merci beaucoup
j’avais trouvé effectivement cette commande ( un peu différente, j’avais tapé ,

openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt -extensions usr_cert
  1. la tienne est-elle meilleure ? Le sha est mieux, mais je ne sais pas si je peux choisir où si je dois demandé.
  2. pour le FQDN ( je dois mettre trach.chu-machin.fr ou *.chu-machin.fr ?
  3. qu’est-ce que j’en fais?
    dans mon sites-available/default-ssl.conf
    j’ai
    SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
    #SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt

je mets le dièze sur la première (.pem que je n’ai pas ) et je l’enlève sur la deuxième ( .crt que je crée ) ?
J’ai l’impression de l’avoir déjà fait et que ça n’a pas marché.

  1. je ne le fais qu’avec les fichiers de conf de apache2? Pas besoin de le faire sur mysql, l’OS ?

Merci

PS : aides :


Il n’y a aucun rapport avec le DNS.
par contre il est necessaire d’avoir un lien avec qui gère l’autorité de certification de chu-machin.fr
S’il n’existe pas c’est l’occasion d’en créer un.

Si c’st publique non, en interne il te faut en créer une autosignée le cas échéant.

Il faut générer le certificat racine qui servira ensuite à signer les autres.