🔒 Extraction et Renouvellement de Certificats SSL¶
Extraction d'un certificat depuis un fichier PFX¶
1. Extraire le certificat¶
sudo openssl pkcs12 -in <DOMAIN.TLD>.pfx -nokeys -out <DOMAIN.TLD>.crt -nodes
2. Extraire la clé privée¶
sudo openssl pkcs12 -in <DOMAIN.TLD>.pfx -nocerts -out <DOMAIN.TLD>.key -nodes
💡 Le mot de passe du fichier PFX est requis pour l'extraction.
3. Vérifier la compatibilité certificat / clé¶
Comparez les modulus des deux fichiers — ils doivent être identiques :
sudo openssl rsa -noout -modulus -in <DOMAIN.TLD>.key
sudo openssl x509 -noout -modulus -in <DOMAIN.TLD>.crt
4. Vérifier le service écoutant sur le port 443¶
sudo ss -plunt | grep 443
Renouvellement du certificat SSL sur Apache¶
1. Identifier où est configuré le site¶
sudo grep -Rl <DOMAIN.TLD> /etc/httpd/sites-enabled/
2. Localiser les chemins des certificats¶
Ouvrez le fichier de configuration et repérez le bloc <VirtualHost _default_:443> :
sudo cat /etc/httpd/sites-enabled/<DOMAIN.TLD>.conf
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile /etc/ssl/certs/<DOMAIN.TLD>.crt
SSLCertificateKeyFile /etc/ssl/certs/<DOMAIN.TLD>.key
</VirtualHost>
3. Vérifier la syntaxe Apache¶
sudo httpd -t
4. Redémarrer Apache¶
sudo systemctl restart httpd
Renouvellement du certificat SSL sur Nginx¶
1. Identifier où est configuré le site¶
sudo grep -Rl <DOMAIN.TLD> /etc/nginx/sites-enabled/
2. Localiser les chemins des certificats¶
Ouvrez le fichier de configuration et repérez le bloc server écoutant sur le port 443 :
sudo cat /etc/nginx/sites-enabled/<DOMAIN.TLD>.conf
server {
listen 443 ssl;
server_name <DOMAIN.TLD>;
ssl_certificate /etc/ssl/certs/<DOMAIN.TLD>.crt;
ssl_certificate_key /etc/ssl/certs/<DOMAIN.TLD>.key;
}
3. Vérifier la syntaxe Nginx¶
sudo nginx -t
4. Redémarrer Nginx¶
sudo systemctl restart nginx