cyan2405 Posté 22 Février 2010 Posté 22 Février 2010 Bonjour, Je souhaite commander un certificat SSL pour un domaine hébergé sur serveur mutualisé chez OVH (Apache). A un moment donné de la procédure il est question de générer des clés pour la certification : une clé publique, une autre privée. OVH propose de le faire automatiquement mais en précisant que c'est de la responsabilité de l'utilisateur (ça met en confiance! ) ou de le faire manuellement. J'ai pris cette deuxième option (au moins si je fais une c ce sera vraiment de ma faute !) mais je comprends pas tout. 1) OVH donne des lignes de commande (qui commencent par openssl) pour générer la clé publique et la clé privée directement sur le serveur. Mais dans quoi doit on rentrer ces commandes ? Dans un fichier ? Par le manager ? 2) D'après ce que je comprends ces commande vont générer deux fichiers qui serviront de clé. Où devront aller ces fichiers ? A la racine du site ? Dans un répertoire spécial ? Ou faudra-t-il recopier le contenu de ces fichiers dans un htaccess ? J'ai cherché sur des forums (en particulier celui-ci et celui d'OVH) mais pas d'infos claires à ces questions) et pas non plus d'infos précises là-dessus dans les guides d'OVH. Quelqu'un peut-il m'aider ? Merci d'avance.
SStephane Posté 22 Février 2010 Posté 22 Février 2010 http://luxpopuli.fr/Internet/Postfix-Cyrus-IMAP-SSL-LDAP/SSL-TLS-autorite-de-certification-et-certificats Voilà un site qui explique tout en détail et en français, cela dit tu peux trouver énormément de docs à ce sujet.
Patrick Posté 22 Février 2010 Posté 22 Février 2010 @SStephane : ta réponse n'est pas appropriée car cyan2405 précise qu'il est en mutualisé et non pas sur un serveur dédié. La procédure que tu mentionnes demande d'accéder au dossier /usr/lib. Ceci ne me semble guère possible sur un mutualisé ! @Cyan2405 : pourquoi as-tu choisis de le faire toi même sans avoir les connaissances nécessaires J'ai plusieurs certificats chez OVH et j'ai toujours laissé la génération des clés à OVH et je n'ai jamais eu aucun problème. Sinon pour l'exécution de tes commandes données par OVH tu dois te connecter en SSH à ton hébergement. Pour cela utilise un utilitaire comme Putty. Je te conseille fortement de suivre la doc d'OVH et uniquement la doc d'OVH. En effet la configuration des serveurs d'OVH n'est pas celle de tout le monde ! Et ce que tu peux trouver comme aide sur le web n'est certainement pas adapté à la config ssl des mutu d'OVH. Si tu as besoin d'aide, renseigne toi sur le forum d'OVH ou alors demande au support d'OVH. tout est clairement expliqué dans ces guides :/>http://guides.ovh.com/SshMutualise/>http://guide.ovh.net/CommandeSsl/>http://guide.ovh.net/SslMutu ++ Patrick
cyan2405 Posté 23 Février 2010 Auteur Posté 23 Février 2010 (modifié) _AT_Cyan2405 : pourquoi as-tu choisis de le faire toi même sans avoir les connaissances nécessaires ? Parce que OVH indique à toutes les étapes (et c'est vrai aussi dans les exemples des guides que tu as mis en lien) qu'il décline toute responsabilité de l'utilisation de son assistant. On peut pas dire que ça mette vraiment en confiance ! Et puis aussi parce que je suis curieux et que c'est une opportunité d'apprendre quelque chose de nouveau… Ceci-dit, si la génération des clés par l'assistant d'OVH fonctionne bien, pourquoi s'en priver ? Je vais faire comme çà. Merci à tous pour vos réponses et vos conseils. @Patrick : juste une chose. En regardant le guide "CommandeSsl" d'OVH, il me reste quelques doutes : a priori en passant par leur assistant pour générer les clés, on obtient une clé privée qu'il faut télécharger puis placer sur son serveur MAIS A QUEL ENDROIT ? Et qu'en est-il de la clé publique ? Comme il semble que tu aies l'habitude de ces procédures, poiurrais-tu m'éclairer un peu là-dessus ? Merci d'avance. Modifié 23 Février 2010 par cyan2405
Patrick Posté 23 Février 2010 Posté 23 Février 2010 tu me prêtes plus de compétence que j'en ai ! J'ai déjà effectivement installé plusieurs certificats SSL OVH sur des dédiés RedHat et Debian mais c'est tout. J'avoue ne jamais en avoir installé sur un mutualisé. AMHA, pour du mutu, la clé publique sera mise en place directement par OVH et la clé privé sera à uploader sur le serveur. Tu en ais où dans la procédure exactement ? Fait ta commande et tu verras que tout est clairement expliqué au fur et à mesure de la procédure. Au pire le support technique t'aidera si tu n'y arrives pas. ++ Patrick
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant