Pour les tests de développement local, un certificat auto-signé est adéquat. Vous pouvez en générer un avec le kit OpenSSL comme ceci:
Générer la clé privée:
openssl genrsa -des3 -out server.key 1024
sortie:
Génération d'une clé privée RSA, module long 1024 bits
.................................................. ....... ++++++
........ ++++++
e est 65537 (0x10001)
Entrez la phrase de passe PEM:
Vérification du mot de passe - Entrez la phrase de passe PEM:
entrez une phrase secrète pour votre clé privée.
Génération de la CSR (demande de signature de certificat):
openssl req -new -key server.key -out server.csr
il demandera des détails comme celui-ci:
Nom du pays (code à 2 lettres) [GB]:
Nom de l'État ou de la province (nom complet) [Berkshire]:
Nom de localité (par exemple, ville) [Newbury]:
Nom de l'organisation (par exemple, société) [My Company Ltd]:
Nom de l'unité organisationnelle (par exemple, section) []:
Nom commun (par exemple, votre nom ou le nom d'hôte de votre serveur) []:
Adresse e-mail []:
Veuillez saisir les attributs "supplémentaires" suivants
à envoyer avec votre demande de certificat
Un mot de passe de défi []:
Un nom de société facultatif []:
c'est assez simple, le nom commun est le nom d'hôte de votre serveur, comme indiqué entre parenthèses.
Générer le certificat auto-signé:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Configuration de SSL dans httpd.conf pour Apache:
SSLEngine sur
SSLCertificateFile /path/to/generated/server.crt
SSLCertificateKeyFile /path/to/generated/server.key
(remplacez le chemin approprié par le chemin de votre certificat et de votre clé)
Redémarrez Apache :
apachectl restart
Apache vous demandera la phrase secrète de votre clé. Si vous pensez que le serveur sera souvent arrêté, vous souhaiterez peut-être supprimer la phrase secrète de la clé afin d'éviter de la saisir à chaque fois. Sinon, ne vous en faites pas. Si tel est le cas, terminez cette étape après l'étape 2 ( Génération du CSR ):
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key