You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
#1 2023-05-11 09:04:36
- riroyu
- Member
- Registered: 2023-05-05
- Posts: 6
Implémenter un certificat SSL signé par une autorité
Bonjour,
Avant tout je tiens à préciser que je suis néophyte pour ce qui est de l'installation de certificat SSL. GLPI sera le premier "site web" que je manage personnellement, le reste étant géré par nos prestataire de service de production.
J'aimerais sécuriser mon futur serveur glpi de mon entreprise avec le protocole SSL. Mon entreprise dispose d'un certificat signé par une autorité signé à changer chaque année, et nous recevons annuellement un certificat en ".crt".
Cependant je remarque que GLPI fonctionne avec deux type de fichier, un fichier ".crt" et un fichier ".key"
J'ai donc une question est-il possible de générer le fichier ".key" à partir du certificat ".crt" signé ?
J'ai parcouru de font en comble la plupart des forum et des articles tous parlent de créer un certificat auto-signé et modifier le fichier default-ssl.conf, cependant pour avoir suivi ces fameux tutoriel, il y a tout le temps le message de mise en garde que le certificat n'est pas signé par une autorité valide et j'aimerais bien que ça soit le cas.
Cordialement.
Last edited by riroyu (2023-05-11 09:46:51)
Offline
#2 2023-05-11 13:46:09
- Chico008
- Member
- Registered: 2022-12-14
- Posts: 383
Re: Implémenter un certificat SSL signé par une autorité
le fichier crt est le certificat publique
le fichier .key est la partie privée du certificat, c'est la clé qui a servi a faire la demande de certificat
la personne qui a fait la demande devrait avoir ce fichier, ou au moins la clé qu'il a utiliser, et la mettre dans un fichier.key
sinon ils founissent aussi un fichier .pem, qui contient les 2 elements dans un seul fichier.
il me semble qu'avec apache on peut utiliser directement le fichier .pem
ou au moins avec le .pem, extraire le .crt et le .key
Offline
#3 2023-05-11 15:48:37
- riroyu
- Member
- Registered: 2023-05-05
- Posts: 6
Re: Implémenter un certificat SSL signé par une autorité
Bonjour Chico008
Merci pour ta réponse ! 
J'ai finalement trouvé la solution et elle se situe à plusieurs endroit.
Au niveau du certificat, notre autorité de vérification nous avait envoyé un fichier au format .pfx
Il a été converti au format .pem de ce fichier .pem deux fichier on été créé manuellement en récupérant les différents bloc qui correspondent au certificat et à la clé --> Un fichier .key (celui qui me manquait) et un fichier .cer
J'ai renseigné la localisation de ces fichier dans /etc/apache2/default-ssl.conf
Mais cela ne fonctionnait toujours pas ce qui amène au deuxième endroit :
Il manquait la configuration DNS dans les zones de recherches directe au sein de notre serveur DNS, car le certificat de sécurité avait pour vocation de certifier "mon_nom_de_domaine.fr" de ce fait j'ai ajouté la zone "hostnameglpi.mon_nom_de_domaine.fr" et j'y ai attribué l'hôte (A) "x.x.x.x" (ip de mon glpi)
En résolution j'ai enfin plus me connecter en "https:/ /hostnameglpi.domaine.fr"
Last edited by riroyu (2023-05-11 15:48:56)
Offline