Dans cette article, nous désirons installer un certificat ssl sur un serveur web disposant de plusieurs hotes virtuels. De plus, nous souhaitons que ce certificat soit signé par une autorité de confiance: nous. Pourquoi avoir plus confiance en Thawte, CACert qu'à nous ? Surtout si c'est pour utilisation perso :-)

Nous verrons donc deux points :

1. Création de notre propre autorité de certification
2. Génération d'un certificat pour le serveur web

A noter que :

1. Cet article s'inspire d'un article "Chiffrement et authentification SSL/TLS avec Apache" paru dans GNU/Linux Magazine Hors-série N°50. Il n'a d'existance que la possibilité pour moi d'avoir accès à cette documentation partout et d'avoir l'essentiel. Si vous voulez plus de détails sur le fonctionnement de SSL ou des explications sur les commandes, je vous renvoi au magazine
2. Les commandes présentées ici sont pour des systèmes à base de RedHat (CentOS ou Mandriva), les chemins de fichiers peuvent être différents sur vos systèmes.