Le problème des certificats auto-signé (voir Apache sécurisé en 5min avec OpenSSL) c'est qu'il affiche un avertissement. Ce qui n'est pas très rassurant pour l'utilisateur. Avertissement firefox

Si on ne veut pas cet avertissement, il faut donc un certificat SSL signé par une autorité de certification (Certificate Authority). Problème, c'est que c'est payant est très cher. Mais, il en existe des gratuits. La aussi un problème ce pose, le navigateur ne reconnais pas le CA et le rejète (comme CA Cert).

Avec StarCom, ce n'est plus le cas, puisque le certificat sera bien reconnu par le navigateur. L'inscription se fait tout simplement sur le site : https://www.startssl.com/

Une fois l'inscription terminé, générer votre certificat et la clé privé. Attention, la clé privé qui sera inscrite dans le textarea sera protégé par un mot de passe, il faudra le décrypter pour que apache puisse la lire. Dans tool box -> decrypt private key.

Pour utiliser ce certificat, placer le certificat et la clé privé au même endroit que la précédente (si elle est existante).

SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key

Relancer apache, et voila :D Validation starcom

Noté que pour se reloguer sur le panneau de config de starcom, il faut utiliser sa clé privé qui est stocké dans le navigateur. Il faut l'enregistrer sur une clé USB ou autre. Sinon, tout est perdu.

Signature