Une page assez claire et simple permettant d'expliquer de A à Z comment créer une autorité de certification et ensuite signer des clés pour authentifier d'autres serveur

L'autorité de certification de mozilla.
Permet de faire des certificat SSL gratuitement

Windows Phone n'offre pas la possibilité d'outrepasser la validation du certificat SSL.
Ainsi si on veut juste chiffrer la connexion sur le réseau sans pour autant disposier d'un certificat validé par une autorité de certification reconnue.
Il faut faire une petite manipulation.

• Il faut exporter le certificat SSL disponible sur le site (celui avec l'extension "PEM")
• l'enregistrer en lui mettant l'extension "cer"
• se l'envoyer par mail ou le mettre à disposition sur internet.
  --> lors du chargement du fichier *.cer sur le windows-phone, le téléphone demande si l'on veut accepter le certificat.
  Cliquer sur installer.

Ca y est on peut se connecter au serveur ! =)

J'ai fais une mise à jour (un dist-upgrade) du container qui fait proxy apache.
Résultat : Apache en carafe.
Tout ça à cause d'une coquille dans ma config.
(j'avais laissé une config SSL dont je n'avais pas besoin à moitié paramétrée....)
Heureusement les Internets sont là pour récupérer mes conneries =)

Petit article sur comment créer rapidement un certificat SSL.

Une fois la clé privée crée et que le mot de passe est supprimé, il suffit de rentrer ces 2 commandes pour créer un nouveau certificat pour un domaine particulier :
openssl req -new -key server.key -out domainName.csr
openssl x509 -req -days 3650 -in domainName.csr -signkey server.key -out domainName.crt