[ Serveurs - Apache - Ssl - Https ]
D'abord on génère une clé non chiffrée sur disque (pour éviter d'avoir à saisir un mot de passe à chaque redémarrage d'Apache) :
openssl genrsa -out apache.key 1024
Ensuite on crée un certificat signé avec cette clé :
openssl req -new -x509 -days 365 -key apache.key -out apache.crt
Répondre à l'ensemble des questions posées. Le nom de la machine doit être donné en réponse à CommonName. On peut utiliser un wildcard du type *.example.com.
Il est possible d'associer plusieurs noms alternatifs à un certificat en utilisant subjectAltName à la place des wildcards (voir ici).
Les bonnes permissions pour ces fichiers sont :
-rw-r--r-- 1 root root apache.crt -rw-r----- 1 root ssl-cert apache.key