Instructions d'installation – Apache SSL

General Information ID:    INFO193    Updated:    06/30/2015

Description

 
Ce document décrit la procédure d'installation des certificats SSL. Si vous ne parvenez pas à utiliser ces instructions pour votre serveur, Symantec vous recommande de contacter le fournisseur de votre logiciel ou une organisation prenant en charge Apache-SSL.

Regarder une vidéo de démonstration d'installation facile d'un certificat SSL sur un serveur Apache


 
REMARQUE: Si le serveur Apache est configuré pour supporter l'authentification SSL et client veuillez consulter la solution SO16380
 
Étape 1: Téléchargez les plus récents certificats intermédiaires CA Symantec 

 Aller sur: La page Certificats Intermédiaires CA de Symantec. Dans la colonne CA Bundle pour serveur Apache, sélectionnez les certificats CA correspondant à votre produit.
 
REMARQUE: Lorsque vous téléchargez les certificats intermédiaires CA, assurez-vous de sélectionner ceux appropriés à votre type de certificat SSL.
 
Si vous n'êtes pas sûr du certificat que vous avez acheté, procédez comme suite:
 
              a) Allez sur la page Symantec Search Certificates.
              b) Saisissez le nom courant de votre certificat ou le numéro de commande et cliquez sur Search.
              c) Cliquez sur le nom de certificat pour votre certificat.
 
Copiez le certificat intermédiaire bundle CA dans un fichier texte et nommez ce dernier intermediate.crt.
Placez ce fichier dans le même répertoire que votre certificat SSL. Par exemple:  /usr/local/ssl/crt.

Étape 2 : Installer le certificat SSL

Votre certificat Symantec vous sera envoyé par courrier électronique. Si le certificat est une pièce jointe (Cert.cer), vous pouvez l'utiliser directement. Si le certificat est inclus dans le corps du message, copiez et collez-le dans un fichier texte (que vous nommerez public.crt) en utilisant Vi ou Notepad. N'utilisez pas Microsoft Word ni un autre logiciel de traitement de texte susceptible d'ajouter des caractères. Éliminez les lignes ou espaces supplémentaires dans le fichier.

Votre fichier devrait avoir l'apparence suivante :
 

----- BEGIN CERTIFICATE -----

[données encodées]

----- END CERTIFICATE -----


Vérifiez que les mentions BEGIN CERTIFICATE (Début du certificat) et END CERTIFICATE (Fin du certificat) sont entourées de 5 tirets et qu'aucun espace, saut de ligne ou caractère additionnel n'a été ajouté.
 

REMARQUE: Si vous télécharger le certificat à  partir de votre compte Symantec Trust Center, veuillez s'il vous plaît sélectionner X.509 comme format de certificat et de copier seulement le certificat d'entité finale.

Pour télécharger le certificat à  partir de votre Symantec Trust Center, suivez les étapes sur ce lien: SO8061
 
1. Pour suivre la convention de dénomination Apache, renommez le fichier du certificat avec l'extension .crt . Par exemple : public.crt
 
2. Copiez votre certificat dans le répertoire dans lequel vous enregistrerez vos certificats. Par exemple, /usr/local/ssl/crt/.


 Étape 3 : configurez le serveur

 
REMARQUE: Certaines instances d'Apache contiennent les fichiers httpd.conf et ssl.conf. Veuillez entrez ou modifier le httpd.conf ou le ssl.conf conformément aux directives ci-dessus. N'entrez pas les deux, car il y en résulterait un conflit et Apache ne pourra pas démarrer.
 
1. Pour utiliser la paire de clés, le fichier httpd.conf or ssl.conf doit être mis à jour.
 
2. Dans les paramètres de l'hôte virtuel de votre site, localisez le fichierhttpd.conf or ssl.conf. Vérifiez que vous avez les 3 directives suivantes dans cet hôte virtuel.
 
 
Si elles sont absentes, ajoutez-les : 


 SSLCertificateFile /usr/local/ssl/crt/public.crt 

SSLCertificateKeyFile /usr/local/ssl/private/private.key 

SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
 
 
REMARQUE: Selon la version d'Apache, la directive SSLCACertificateFile pourrait en fait être remplacée par SSLCertificateChainFile.
 
 Par exemple

La première directive indique à Apache où trouver le fichier de certificat, la seconde où se trouve la clé privée et la troisième l'emplacement du certificat intermédiaire.
 
Si vous utilisez des noms différents pour l'emplacement et le nom du fichier de certificat que ceux indiqués ci-dessus (ce qui est fort probable), vous devrez modifier le chemin d'accès et le nom du fichier de manière à ce qu'ils correspondent à votre propre serveur.
  
 
3. Enregistrez votre fichier httpd.conf or ssl.conf et redémarrez Apache. Vous devriez pouvoir le réaliser avec le script apachectl :  

apachectl stop 

apachectl startssl


4. Vous êtes désormais prêt à utiliser votre certificat Symantec avec le serveur Apache-SSL.
 
Pour vérifier que votre certificat est correctement installé, utilisez le Vérificateur d'installation de Symantec.

 

Apache-SSL
 
Pour plus d'informations, visitez le site Web du support Apache.

Contact Support

Find Answers