Site web apache "non sécurisé"

Bonjour,

J'ai un serveur accessible en HTTPS avec aucun nom de domaine lié qui est affiché comme "non sécurise" et aucun certificat présent. Pourtant j'ai crée un "self-signed certificate" et j'ai ajouté dans le ca-certificates 2 certificats qu'un client m'a remis.

Il m'a envoyé 2 fichiers .cer que j'ai converti en .crt

J'ai configuré le serveur apache comme ceci :

Dans mon "apache.conf" j'ai :

SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt

De même dans "default.ssl" j'ai :

SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt

J'ai ajouté les 2 .crt du client dans /etc/ssl/certs/ et ajouté le contenu dans ca-certificates.crt

Mais quand je me connecte à l'url du site je suis en "non sécurisé" est-ce que c'est normal de voir ce message ? Je ne suis pas un export en config de serveur mais normalement les certificats du client devraient rendre la connexion sécurisé non ?

J'ai aussi essayé de remplacer SSLCACertificateFile par SSLCertificateChainFile sur le même fichier mais j'ai une erreur quand je redémarre le serveur

Merci pour votre aide.

-
Edité par djodjodjo57 18 décembre 2024 à 12:13:29

https ssl apache certificats

Site web apache "non sécurisé"

Supprimer

Modérer

Signaler le message aux modérateurs