www.starend.org

TechNIX

Tags

Apache SSL erreur -12263

Erreur SSL -12263 avec Apache

18/09/2008

1/Introduction

Réalisé sous debian linux 4.0r1 'Etch'.

2/Problème

Lorsque l'on crée un serveur web sous Apache avec SSL, on peut avoir l'erreur -12263 lorsque l'on essaie de se connecter dessus avec un navigateur web.

3/Solution

Déja il faut créer un certificat pour apache2 (les valeurs sont sûrement à adapter à vous besoins) :

# mkdir /etc/apache2/ssl

Créer le fichier /etc/apache2/ssl/ssleay.cnf :

RANDFILE                = $ENV::HOME/.rnd

[ req ]
default_bits            = 1024
default_keyfile         = privkey.pem
distinguished_name      = req_distinguished_name

[ req_distinguished_name ]
countryName                     = Country Name (2 letter code)
countryName_default             = FR
countryName_min                 = 2
countryName_max                 = 2

stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = France

localityName                    = Locality Name (eg, city)

organizationName                = Organization Name (eg, company; recommended)
organizationName_max            = 64

organizationalUnitName          = Organizational Unit Name (eg, section)
organizationalUnitName_max      = 64

commonName                      = server name (eg. ssl.domain.tld; required!!!)
commonName_max                  = 64

emailAddress                    = Email Address
emailAddress_max                = 40

générer le certificat :

# openssl req -days 3650 -config /etc/apache2/ssl/ssleay.cnf -new -x509 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
# chmod 600 /etc/apache2/ssl/apache.pem
# ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0

Puis copier/coller le site par défaut /etc/apache2/sites-available/default dans un autre (defaultssl).
Remplacer le début :

NameVirtualHost *
<VirtualHost *>
...

par :

NameVirtualHost *:443
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
...

Redémarrer Apache...
Et là ça marche :-)

Licence Creative Common 2007 :: BY-NC-SA :: Webdesign DENDIEVEL Stéphane