HTTPs et StartCom

Alors voici quelques notes sur les certificats SSL de StartCom et Apache2

Genérer les fichiers .key et .crt sur le site web the StartSSL/StartCom

Stocker les fichiers dans /etc/ssl/localcerts sous les noms

apache.key
apache.pem

(Renommer le fichier .crt en .pem)

Télécharger sur http://www.startssl.com/certs/  les deux fichiers :

http://www.startssl.com/certs/ca.pem
et
http://www.startssl.com/certs/sub.class1.server.ca.pem

Et stocker le tout dans /etc/ssl/certs

Editer le fichier de config SSL de Apache2 (/etc/apache2/sites-enabled/default-ssl) et configurer le bloc SSL tel quel :

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile    /etc/ssl/localcerts/apache.pem
SSLCertificateKeyFile /etc/ssl/localcerts/apache.key
SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem
SSLCACertificateFile /etc/ssl/certs/ca.pem

Le respect de cette config est importante, sinon le serveur n’est pas authentifié correctement.