# Installation et configuration SSL 

#--Instructions sur comment autoriser la technologie SSL sur un serveur Linux 
#--Les Instructions et emplacements de répertoire ci-dessous sont spécifiques à l'installation Redhat Enterprise 3.0 
#--Pour d'autres distributions Linux, veuillez vous référer à leur documentation. 

#--veuillez supprimer les clefs temporaires qui étaient crées lors de l'installation de Linux 

rm /etc/httpd/conf/ssl.key/server.key
rm /etc/httpd/conf/ssl.crt/server.crt

#-- veuillez créer la clef et les permissions de set. Il y a deux façons de le faire. 
#--La première méthode nécessite que vous créez un mot de passe. Vous aurez besoin de vous souvenir et veuillez indiquer ceci CHAQUE fois que vous  
#--redémarrez le serveur web (Apache). Ceci rend le serveur plus sûr et ceci est recommandé.  
#--La seconde méthode crée une clef qui ne va pas nécessiter un mot de passe lorsque le serveur web est lancé. 
#--première méthode... veuillez indiquer la commande suivante. Il vous demandera d'indiquer un mot de passe (deux fois) (case-sensitive). 
#--Veuillez vous souvenir de ce mot de passe pour toujours. 

make genkey

#--deuxième méthode...aucun mot de passe n'est nécessaire 

/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
chmod go-rwx /etc/httpd/conf/ssl.key/server.key

#--Vous pouvez désormais créer un cert TEST (article A ci-dessous) ou une demande de certificat ACTUEL (article B). 

# (A) Veuillez créer un certificat SSL de Test

#--Veuillez changer le répertoire et créer le certificat. Si vous avez choisi l'option de mot de passe ci-dessus, il vous sera demandé. 

cd /usr/share/ssl/certs
make testcert

#--Veuillez indiquer vos détails spécifiques d'entreprise
 
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:California
Locality Name (eg, city) [Newbury]:Santa Clara
Organization Name (eg, company) [My Company Ltd]:Your Company Name
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:www.yourcompany.com
Email Address []:admin@yourcompany.com

#--ceci crée le certificat Test suivant 

/etc/httpd/conf/ssl.crt/server.crt

# (B) Veuillez créer une demande de certificat SSL à envoyer au CA

#--veuillez changer le répertoire et créer la requête de certificat. Si vous avez choisi l'option de mot de passe ci-dessus, on vous le demandera. 

cd /usr/share/ssl/certs
make certreq

#--Veuillez indiquer les détails suivants (VEUILLEZ LAISSER LES DEUX DERNIERS CHAMPS VIDES) 

Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:California
Locality Name (eg, city) [Newbury]:Santa Clara
Organization Name (eg, company) [My Company Ltd]:Your Company Name
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:www.yourcompany.com
Email Address []:admin@yourcompany.com
A challenge password []:
An optional company name []:

#--Ceci crée le fichier suivant. Ce fichier est une demande de certificat, à envoyer au CA. 
#--Veuillez suivre les instructions sur le site web du CA pour envoyer une requête de certificat 

/etc/httpd/conf/ssl.csr/server.csr