...

nb : dans le cas d'un self-signed certificate, on peut supprimer les options "-CAfile ca.crt -chain"

Correspondence entre apache mod_ssl et truststore/keystore

• keyStore : SSLCertificateFile + SSLCertificateKeyFile + SSLCertificateChainFile
• trustStore : SSLCACertificateFile

Précisions :

• si SSLCertificateChainFile n'est pas donné, apache utilise SSLCACertificateFile
• SSLCACertificateFile est utilisé avec SSLVerifyClient
• le trustStore est utilisé quand java se connecte en https
• le keyStore est utilisé par tomcat pour écouter en https