MAJ certificat ssl apache 1.3

Le certificat est généré à l’installation du paquet apache-ssl par dpkg. Il est possible de le reconfigurer simplement en réutilisant la procédure d’installation.

Stopper le serveur


/etc/init.d/apache-ssl stop

Supprimer le certificat


rm /etc/apache-ssl/apache.pem

Supprimer le lien symbolique sur ce fichier dans le répertoire


/etc/apache-ssl

Relancer la configuration


dpkg-reconfigure apache-ssl

Le certificat généré à un duré de un mois. Pour avoir une duré supérieur le paramètre de openssl est -days.

Le script lancer par la procédure d’installation ou de reconfiguration est : /usr/sbin/make-ssl-cert

A la ligne 90 de ce script remplacer


openssl req -config $TMPFILE -new -x509 -nodes -out $output \

Par


openssl req -config $TMPFILE -days 365 -new -x509 -nodes -out $output \

ici le certificat est valable 365 jours

Relancer en suite la configuration


dpkg-reconfigure apache-ssl

Ou la commande si dessous qui est l’équivalent


/usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem