Maintenant, les certificats sont générés automatiquement grâce à Let's Encrypt, une fois par mois !

Certificat SSL (obsolète)

Pour générer un certificat :

• Aller sur http://www.startssl.com/

• Cliquer sur le bouton "Express Lane"
• Suivre les instructions et bien suvegarder les différents fichiers
• Copier les 4 fichiers suivants dans /etc/apache2/ssl/ :
  • ca.pem
  • ssl.crt
  • ssl.key
  • sub.class1.server.ca.pem
• Redémarrer apache

Note : la génération d'un certificat nécessite d'avoir accès à une des adresse mail listées dans le whois du domaine de 1er niveau (eedf.fr).

Pour utiliser ces certificats il faut que la configuration apache (en l'occurence /etc/apache2/sites-available/default-ssl) contienne :

SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/apache2/ssl/ssl.crt SSLCertificateKeyFile /etc/apache2/ssl/ssl.key SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem SSLCACertificateFile /etc/apache2/ssl/ca.pem