Comment générer un certificat SSL? Comment accéder à une page avec un certificat invalide dans FF3?

Question

Je ne parviens pas à accéder aux pages https de l'hôte local dans firefox3. Il a donné l'erreur

  

'Impossible d'établir une connexion sécurisée car le protocole SSL a été désactivé.   (Code d'erreur: ssl_error_ssl_disabled) '

J'ai activé toutes les préférences liées à SSL2 via about: config et l'erreur a été remplacée par

.

  

'Erreur de transfert de données   Le navigateur s'est connecté avec succès, mais la connexion a été interrompue lors du transfert d'informations. Veuillez réessayer. '

La première erreur semble probablement due à un certificat invalide mais ne permet pas de comprendre la seconde ...

Answer 1

Méthode rapide pour créer un certificat auto-signé à l'aide de openssl:

openssl req -new -x509 -days 365 -nodes -out /etc/apache2/cert.pem -keyout /etc/apache2/cert.pem -subj '/C=US/ST=Yourstate/L=Yourcity/O=Your Company, Inc./OU=Development/CN=your.vhostname.com/emailAddress=youremail@example.com'

(Il est préférable de créer un certificat de CA séparément et de l'utiliser pour créer un certificat à utiliser. Apache se plaint du journal des erreurs lorsque vous utilisez un certificat auto-signé, comme ci-dessus. Mais je n’ai pas de recette pour le faire.)

Ensuite, dans votre configuration Apache (séparément pour chaque hôte virtuel si nécessaire), dites:

SSLEngine on
SSLCertificateFile /etc/apache2/cert.pem

et assurez-vous que mod_ssl est activé.

Vous pourrez peut-être résoudre vos problèmes en utilisant curl:

$ curl -sSvk https://your.vhostname.com 2>&1 | less

Answer 2

Quel serveur Web sert les pages? Est-ce IIS ou Apache? Avez-vous essayé d'accéder à ces pages avec d'autres navigateurs? Répondre aux questions donnera un indice si le problème provient du navigateur ou du serveur Web.

Voici un bon lien pour créer des certificats SSL