Renouvellement certificats OpenSSL sous Windows Server avec Apache 2

Le renouvellement d’un certificat OpenSSL sous Windows Server avec Apache 2 s’effectue en 2 étapes.
La première consiste en la génération d’un fichier CSR.
La seconde consiste en l’installation du certificat envoyé par l’organisme avec lequel vous traitez.

renouvellement d'un certificat OpenSSL sous Windows Server
renouvellement d'un certificat OpenSSL sous Windows Server avec Apache 2

https://httpd.apache.org/

 Nouveau certificat (Optionnel)

Dans le cadre d’un tout nouveau certificat et non pas d’un renouvellement il faudra en premier lieu générer une paire de clefs RSA.

Tout d’abord il faudra lancer l’invite de commande « OpenSSL.exe » et taper la commande suivante :

genrsa-out www.mondomaine.com.key 2048

Cela vous créera une clef privée RSA sur 2048 bits nommée « www.mondomaine.com.key » dans le dossier depuis lequel vous avez lancé « OpenSSL.exe ».

Génération du CSR

Pour commencer, exécutez le fichier « OpenSSL.exe » trouvable dans le chemin suivant :

"C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin"

Puis tapez la commande suivante pour générer votre clef :

OpenSSL> req -nodes -newkey rsa:2048 -sha256 -keyout www.mondomaine.com.key -out www.mondomaine.com.csr

Et si vous rencontrez une erreur avec le fichier de configuration « openssl.cnf« , tapez la commande suivante :

OpenSSL> req -config "C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -new -newkey rsa:2048 -nodes -keyout www.mondomaine.com.key -out www.mondomaine.com.csr

« C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\openssl.cnf » correspond au chemin où se trouve votre fichier de configuration Openssl.

Les fichiers « www.mondomaine.com.csr » et « www.mondomaine.com.key » doivent apparaitre dans le dossier où vous avez exécuté « openssl.exe ».

Puis, il ne vous reste qu’à envoyer votre fichier CSR à l’organisme avec qui vous traitez.

Installation certificats

En premier lieu l’organisme gérant vos certificats doit vous envoyer vos certificats.
Vous devez avoir en votre possession 2 certificats, le vrai « SSL Certificate » et un transitoire « Intermediate ».

Ils sont généralement envoyés par mail au format « .txt« .
Changez leurs extensions par « .crt » et renommez les en « www.mondomaine.com.crt » et « intermediaire.crt« .

Copiez à présent les fichiers « www.mondomaine.com.key« , « www.mondomaine.com.csr« ,  « www.mondomaine.com.crt« , « intermediaire.crt » dans le fichier où sont stockés les anciens certificats (pensez à renommer les anciens afin de ne pas les écraser en cas de non-fonctionnement des nouveaux).

Les chemins des certificats sont dans la configuration d’Apache « httpd.conf« .
Et vous les trouverez dans la partie SSLCertificate.

Configuration VirtualHost

Enfin, assurez-vous que le bloc « VirtualHost » est configuré de la façon suivante :

<VirtualHost *:443>
	ServerName www.mondomaine.com:443
	SSLEngine on
	SSLCertificateFile conf/ssl/www.mondomaine.com.crt
	SSLCertificateKeyFile conf/ssl/www.mondomaine.com.key
	SSLCertificateChainFile conf/ssl/intermediaire.crt
</VirtualHost>

Redémarrage apache2

Pour terminer il ne vous restera qu’à redémarrer le service « Apache2 ».

Si un des éléments ne correspond pas, le service ne démarrera pas.

Finalement, si tout se déroule correctement, il restera à tester votre site « https://www.mondomaine.com ».

Enfin s’il s’affiche correctement c’est terminé, votre renouvellement d’un certificat OpenSSL sous Windows Server est opérationnel.

Vous pouvez aussi retrouver comment installer un certificat SSL Let’s Encrypt sur Zimbra : https://sqx-bki.fr/installer-certificat-ssl-lets-encrypt-sur-zimbra/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *