Bonjour, j'ai un problème avec la mise en place d'un serveur apache en https sous une RedHat 9.
j'ai installer les sources de la version 2.0.54 sans problème en compilant avec les options suivantes:
./configure --prefix=/usr/local/apache --enable-module=most --with-ssl --enable-ssl --enable-mods-shared=all --enable-so
ma version de openSSL est la
j'ai installer les sources de php 5.0.4 sans problème avece MySQL et tout fonctionne bien tant que je reste en http.
seulement je doit mettre en place du https pour accéder à mon application de manière sécurisé, je génère donc dés clefs avec les commandes :
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl genrsa -des3 -out ca.key 1024
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
et quand je veut certifier mes clefs j'obtient ce message d'erreur:
(le fichier sign.sh est un fichier récupérer d'un collègue et date d'environ un an)
# ./sign.sh server.csr
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName
RINTABLE:'FR'
stateOrProvinceName
RINTABLE:'France'
localityName
RINTABLE:'Orleans'
organizationName
RINTABLE:'CROUS'
organizationalUnitName
RINTABLE:'ServInfo'
commonName
RINTABLE:'dionysos'
Certificate is to be certified until May 24 15:05:04 2006 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: /C=FR/ST=France/L=Orleans/O=CROUS/OU=ServInfo/CN=dionysos
error 18 at 0 depth lookup:self signed certificate
/C=FR/ST=France/L=Orleans/O=CROUS/OU=ServInfo/CN=dionysos
error 7 at 0 depth lookup:certificate signature failure
au benefice du doute, je l'est place dans le dossier qui va bien, je demarre apache avec l'option apachectl startssl mais je ne peu accéder au site en https même en local(impossible d'afficher la page)
en vous remerciant d'avance
Romain