Comment générer un certificat SSL auto-signé pour apache.

openssl genrsa 1024 -rand/var/log/messages > nom.domaine.ltd.key

-> ne pas mettre de passphrase, sinon il faut la retaper à chaque démarrage d’apache.

openssl req -new -x509 -days 3650 -key nom.domaine.ltd.key -out nom.domaine.ltd.crt

-> génère un certificat valable 10 ans
-> dans les réponses, entrer le code pays, le département, la ville et puis le nom.domaine.ltd pour la partie "Common Name (eg, YOUR name)"

configurer apache2.conf (ou autre ssl.conf en fonction) avec :

SSLCertificateFile /etc/apache2/ssl/nom.domaine.ltd.crt
SSLCertificateKeyFile /var/lib/dtc/etc/ssl/nom.domaine.ltd.key

pour générer le fichier pem (utile pour courier par exemple) :

cat nom.domaine.tld.key nom.domaine.tld.crt > nom.domaine.tld.pem