[Linux-bruxelles] [ssl - apache] certificats

[Grégoire Alexandre]

>
> Tu disais déjà avoir une clé, je n'ai pas donné cette info :
>
> openssl genrsa -out masuperclef.key 2048
>
> N'oublie pas une autre chose. C'est une IP par certificat !
>
> Sinon, tu  peux faire un  "wildcard" certificate mais c'est  une autre
> histoire.
>

Justement j'ai réussi a palier le problème avec le script d'eric hanuise 
modifié comme cela :

#!/bin/bash
echo ----------------------------------------
echo creating rsa dirs
echo CA files have to be CA.key and CA.crt in ./rsa
echo do NOT use same CN and ON for CA and target
echo ----------------------------------------
mkdir ./rsa
echo ----------------------------------------
echo generating RSA server private key
echo ----------------------------------------
/usr/bin/openssl genrsa -out ./rsa/server.key -rand /var/log/messages 1024
echo ----------------------------------------
echo generating RSA server certification signing request
echo ----------------------------------------
/usr/bin/openssl req -new -key ./rsa/server.key -out ./rsa/server.csr
echo ----------------------------------------
echo generating CA signed server RSA certificate
echo ----------------------------------------
/usr/bin/openssl x509 -in ./rsa/server.csr -days 365 -CAcreateserial -CA 
./rsa/CA.crt -CAkey ./rsa/CA.key -req -out ./rsa/server.crt
echo ----------------------------------------
echo                  Done
echo ----------------------------------------
ls -al ./rsa/
echo -----------------------------------------
echo Recopiez les fichiers server.key et server.crt la ou il faut


J'arrive donc à avoir un server.key et un server.crt

Par contre il ne m'a pas demandé l'ip... penses tu que c'est là le problème ? 
Et si oui comment lui donne t on une ip ?

Merci

Alex