Apple Mac OS X Server v10.2 Manuel d'utilisation
Page 156
156
Chapitre 7
Pour configurer SSL, suivez les instructions suivantes :
Étape 1 :
Génération d’une requête de signature de certificat (CSR) pour votre
serveur
Une CSR est un fichier comprenant les informations nécessaires à la configuration du
certificat de votre serveur.
Générer une CSR pour votre serveur :
1
Connectez-vous à votre serveur en utilisant le mot de passe racine et ouvrez l’application
Terminal.
2
À l’apparition de l’invite, tapez ces commandes et appuyez sur la touche Retour à la fin de
chacune d’elle.
cd
openssl md5 * > rand.dat
openssl genrsa -rand rand.dat -des 1024 > key.pem
3
À l’apparition de l’invite suivante, tapez une phrase d’accès, puis appuyez sur Retour.
La phrase d’accès que vous avez créée démonte la clé du certificat du serveur. Vous devrez
utiliser la phrase d’accès lorsque vous activerez SSL sur votre serveur Web.
4
Créez sur votre serveur un dossier portant le nom suivant (sauf s’il existe déjà) :
/etc/httpd/ssl.key/
Faites une copie du fichier key.pem (créé lors de l’étape 2) et renommez-le “server.key”.
Copiez ensuite server.key sur le dossier.
5
À l’apparition de l’invite, tapez la commande suivante et appuyez sur Retour.
openssl req -new -key key.pem -out csr.pem
6
Sur invite, tapez les informations suivantes :
m
Pays : le pays dans lequel se trouve votre entreprise.
m
Province : tapez en toutes lettres le nom de votre province.
m
Localité : Il s’agit de la ville où se trouve votre organisation.
m
Nom de l’entreprise : Il s ’agit obligatoirement de l’entreprise auprès de laquelle votre
nom de domaine est enregistré.
m
Section organisationnelle : Il s’agit habituellement d’un nom similaire à celui d’un
département.
m
Nom courant de votre serveur Web : Il s’agit du nom DNS, tel que server.apple.com
m
Adresse électronique : l’adresse à laquelle vous souhaitez recevoir le certificat.
Le fichier “csr.pem” est généré à partir des informations introduites par vous. À l’invite, tapez
ce qui suit, puis appuyez sur Retour.