Ces instructions sont valables pour tous les serveurs utilisant ApacheSSL ou Apache+mod_ssl ou Apache 2. Par contre, n'utilisez pas ces instructions pour un serveur Cobalt (utilisez leur interface) ou Tomcat.

•  Connectez-vous sous root et allez dans le répertoire de configuration de votre serveur Apache.
  Le plus souvent c'est :
  cd /etc/httpd/conf
  
•  On va placer les fichiers de travail ici, mais vous pouvez choisir un autre répertoire.
  
•  On génère la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
  openssl genrsa 1024 > www.xxx.com.key
  
•  Si vous souhaitez que cette clef ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, ajoutez
  
  "-des3"  après "genrsa").
  
  
•  Vous pouvez aussi améliorer la qualité de la clef en ajoutant après  "genrsa" les instructions
  
  "-rand/var/log/messages".
  
  Ceci permet d'introduire des nombres aléatoires.
  

•  Protégez votre fichier en faisant :
  chmod 400 www.xxx.com.key
  

•  Utilisez cette commande pour générer le CSR :
  

  openssl req -new -key www.xxx.com.key > www.xxx.com.csr

•  Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données ici.
  
  Country Name (2 letter code) []: (le plus souvent FR)
  State or Province Name (full name) [Some-State]: (le nom de votre département)
  Locality Name (eg, city) []: (le nom de votre ville)
  Organization Name (eg, company) []: (le nom de votre organisation)
  Organizational Unit Name (eg, section) []: (ce que vous voulez)
  Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
  Email Address []: (ne rien mettre)
  

•  Voir les instructions de demande de certificat.
  
•  Copiez/coller le contenu du fichier www.xxx.com.csr dans notre formulaire de commande.
  

•  Vous recevez votre certificat par email.
  
•  Copier/Coller le dans un fichier texte nommé www.xxx.com.cert dans le même répertoire que le fichier de clef (voir étape 1) en conservant la ligne d'entête et de fin.
  
  Exemple :
  -----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(.......)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39+l5aCEGGbauLP5W6
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----

  

• Si vous utilisez Apache+mod_ssl :

Trouvez le fichier de configuration existant pour votre apache. Souvent c'est
/etc/httpd/conf/httpd.conf

mais il n'est pas rare que la configuration du SSL soit dans un autre fichier, par exemple
/etc/httpd/conf/ssl/default-vhost.conf

Si vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par :
<VirtualHost _default_:443>

et modifiez les instructions suivantes pour pointer vers vos fichiers :

•  ComodoSecurityServicesCA2018.crt
  
  

Après les instructions ajoutées ci-dessus dans le fichier de configuration d'Apache, ajoutez (en ajustant le nom de fichier) :

Note : Pour Apache, il n'y a pas à installer le certificat racine documenté dans l'email de livraison.

Une fois la modification faite, relancer le serveur Apache.

Pour plus d'informations sur la configuration spécifique de Apache mod_SSL, voir http://www.modssl.org/

Si vous utilisez MacOS X, voyez aussi leur guide.

•  Si vous utilisez ApacheSSL :

Il vous faudra ajouter les commandes suivantes dans votre fichier de configuration (généralement
/etc/httpd/conf/httpd.conf).


Pour se faire, localisez le virtualhost concerné, activez SSL et indiquez :

Ceci installe votre certificat. Il convient maintenant de mettre le certificat intermédiaire. Téléchargez et placez sur votre serveur l'un de ces 2 certificats (suivant la durée de vie de votre certificat) :

•  ComodoSecurityServicesCA2018.crt

Après les instructions ajoutées ci-dessus dans le fichier de configuration d'Apache, ajoutez (en ajustant le nom de fichier) :

Note : Pour Apache, il n'y a pas à installer le certificat racine documenté dans l'email de livraison.

Une fois la modification faite, relancer le serveur Apache.

Pour plus d'informations sur la configuration spécifique de ApacheSSL, voir
http://www.apache-ssl.org/

•  Exemple récapitulatif :