Comment générer un certificat SSL? Comment accéder à une page avec un certificat invalide dans FF3?
-
06-07-2019 - |
Question
Je ne parviens pas à accéder aux pages https de l'hôte local dans firefox3. Il a donné l'erreur
'Impossible d'établir une connexion sécurisée car le protocole SSL a été désactivé. (Code d'erreur: ssl_error_ssl_disabled) '
J'ai activé toutes les préférences liées à SSL2 via about: config et l'erreur a été remplacée par
.'Erreur de transfert de données Le navigateur s'est connecté avec succès, mais la connexion a été interrompue lors du transfert d'informations. Veuillez réessayer. '
La première erreur semble probablement due à un certificat invalide mais ne permet pas de comprendre la seconde ...
La solution
Méthode rapide pour créer un certificat auto-signé à l'aide de openssl:
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/cert.pem -keyout /etc/apache2/cert.pem -subj '/C=US/ST=Yourstate/L=Yourcity/O=Your Company, Inc./OU=Development/CN=your.vhostname.com/emailAddress=youremail@example.com'
(Il est préférable de créer un certificat de CA séparément et de l'utiliser pour créer un certificat à utiliser. Apache se plaint du journal des erreurs lorsque vous utilisez un certificat auto-signé, comme ci-dessus. Mais je n’ai pas de recette pour le faire.)
Ensuite, dans votre configuration Apache (séparément pour chaque hôte virtuel si nécessaire), dites:
SSLEngine on
SSLCertificateFile /etc/apache2/cert.pem
et assurez-vous que mod_ssl est activé.
Vous pourrez peut-être résoudre vos problèmes en utilisant curl:
$ curl -sSvk https://your.vhostname.com 2>&1 | less
Autres conseils
Quel serveur Web sert les pages? Est-ce IIS ou Apache? Avez-vous essayé d'accéder à ces pages avec d'autres navigateurs? Répondre aux questions donnera un indice si le problème provient du navigateur ou du serveur Web.