[Apache-ssl] Problème de certificats
Problème de certificats [Apache-ssl] - Divers - Linux et OS Alternatifs
Marsh Posté le 25-07-2006 à 09:10:12
est ce que le certificat que tu utilises est un certificat signé par une autorité ou est ce que tu l'as généré toi meme ?
Le message que tu recois, et qui varie selon les navigateurs, indique que lors de la creation du certificat, tu as indiqué comme Common Name www.domaine.fr et pas test.domaine.fr
Tu peux regénérer le certificat en spécifiant le bon Common Name, mais tu aura quand meme un warning du navigateur indiquant que le certificat n'est pas signé (Untrusted).
Marsh Posté le 25-07-2006 à 09:12:05
| syl94 a écrit : est ce que le certificat que tu utilises est un certificat signé par une autorité ou est ce que tu l'as généré toi meme ? |
ça c'est payant 
Marsh Posté le 25-07-2006 à 20:32:29
Oui j'ai créé des certificats de tests, jusque là nous sommes d'accord.
Par contre, j'ai bien autant de certificats que de vhosts, avec les bons common name, tel que test.domaine.com
Mon problème vient du fait qu'il prend toujours le certificat indiqué dans le httpd.conf :s
Je suis en galère.
Marsh Posté le 28-07-2006 à 23:15:39
le probleme, je pense, est qu'il prend en compte le premier certificat qu'il trouve, donc les autres sont simplement ignorés. Je crois que c'est indiqué dans la doc de mod_ssl, et la solution serait d'utiliser un .pem qui contiendrait tout les certificats.
C'est à vérifier, il y a longtemps que je ne me suis plus penché sur mod_ssl 
Marsh Posté le 29-07-2006 à 12:29:32
je vais essayer de chercher de ce côté. Mais c'est quand même étrange de ne pouvoir les gérer avec les vhosts.
Marsh Posté le 29-07-2006 à 13:01:06
jettes un oeil du coté de la directive SSLCACertificatePath
Marsh Posté le 29-07-2006 à 22:53:26
Je te tiens au courant
Message édité par kartnico le 29-07-2006 à 22:53:37
Sujets relatifs:
- Probleme DD externe / EXT3
- [résolu] Probleme avec mrtg
- probleme droit sous samba
- probleme montage repertoire linux sous poste travail XP
- [Résolu] Postfix+postfixadmin+mysql problème d'authentification
- probleme déconnection dongle wifi (obliger de débrancher-rebrancher)
- Problème d'installation de xen 3.0.2 sur ubuntu 6.06 TLS dapper drake
- probleme demarrage serveur x (mais il démmarre avec "startx")
- probleme installation mandriva linux (prob d'affichage + CG)
- serveur apache dans un domaine windows
Marsh Posté le 24-07-2006 à 21:08:55
Bonsoir à tous,
J'ai configuré un serveur apache-ssl sur une Debian Sarge. Donc lors de l'installation je crée un certificat pour le site www.domaine.fr. Jusqu'ici tout va bien...
Par contre, lorsque je configure mes vhosts du style :
NameVirtualHost *:443
<VirtualHost *:443>
SSLEnable
SSLVerifyDepth 10
SSLVerifyClient 2
SSLCertificateFile /etc/apache-ssl/tests/server/new.cert.cert
SSLCertificateKeyFile /etc/apache-ssl/tests/server/new.cert.key
SSLCACertificateFile /etc/apache-ssl/tests/server/my.CA.cert
DocumentRoot "/var/www/test"
ServerName test.domaine.fr
ErrorLog "/var/log/apache/error.log"
TransferLog "/var/log/apache/access.log"
</VirtualHost>
Et bien j'ai un message du navigateur web, me disant:
"Le nom du serveur "test.domaine.fr" ne correspond pas au nom du certificat "www.domaine.fr". Quelqu'un est peut être en train de vous espionner.
Je rappelle que j'ai suivi la documentation d'apache-ssl pour créer mes certificats de tests.
Merci pour vos réponses.
Message édité par kartnico le 24-07-2006 à 21:17:12