Nous sommes souvent confrontés à la création de certificats auto-signés pour Apache sur différents projets. Cette tâche est assez fastidieuse à la longue.
J’ai donc crée une moulinette qui permet de faire le génération en un seul passage… En pré-requis il faut bien entendu openssl 
Ce petit script est prévu pour du windows… les commandes SSL sont toujours valables sous linux.
echo off
mkdir ssl
echo #########################################################
echo #
echo # Creation d’un nouveau certificat SSL temporaire.
echo #
echo #
echo # ETAPE 1:
echo #
echo # Creation du certificat de requete signee avec
echo # clef privee.
echo #
echo ########################################################
pause
openssl req -config openssl.cnf -new -out Cert.csr
pause
echo #########################################################
echo #
echo # ETAPE 2:
echo #
echo # Suppression de la clef privee.
echo # (permet un démarrage d’Apache en automatique).
echo #
echo ########################################################
pause
openssl rsa -in privkey.pem -out cert.key
echo #########################################################
echo #
echo # ETAPE 3:
echo #
echo # Creation du certificat signe
echo # (Utilisable sous Apache)
echo #
echo ########################################################
pauseopenssl x509 -in cert.csr -out cert.cert -req -signkey cert.key -days 1800
Vous trouverez ainsi dans votre répertoire les fichiers :
- cert.cert
- cert.csr
- cert.key
Il suffit alors de copier le .cert (renommer en .crt pour être plus “compatible” avec la notation ) et le .key dans votre répertoire apache et de configurer correctement :
SSLCertificateFile “<PATH_TO_FILE>/cert.crt”
SSLCertificateKeyFile “<PATH_TO_FILE>/cert.key”
Un redémarrage d’apache est nécessaire…
