Apache, certificat
Apache, certificat - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-06-2008 à 22:25:13
Des intégrateurs m'ont dit une fois que les virtualhost et le SSL c'est pas compatible. Bah ça se comprend logiquement vu comment le mécanisme de fonctionnement du SSL.
En gros, le SSL c'est chiffré. Il faut obligatoirement utiliser le bon certificat pour établir la communication avec le client. Or si l'on veut avoir le bon certificat, il faut avoir le sous-domaine qui se trouve dans la communication HTTP chiffrée.
Bah échec total quoi, à moins que tu mets en place un système "devinatoire" qui tombe juste à tous les coups.
edit : Et puis pas sûr que Firefox accepte d'avoir 2 certificats sur la même ip.
Message édité par czh le 10-06-2008 à 22:28:40
Marsh Posté le 10-06-2008 à 22:30:23
czh, ce que tu dis est tres vrai.
Ce qu'on ne peut pas faire, c'est attribuer un certificat différent à chaque vhost quand tout est sur une même IP.
Dans mon cas, on ne peut utiliser qu'un seul certificat pour tous les vhost.
C'est pour çà que je cherche à faire un certificat wildcard , au sens DNS, type *.domaine.com 
Marsh Posté le 10-06-2008 à 22:51:10
Je vois en effet...
Sinon : http://www.google.com/search?hl=fr [...] ercher&lr=
ça donne rien ?
De toute façon, la génération de certificats ça toujours été la misère pour trouver le howto qui marche du premier coup avec la bonne version. AU pire, tu as toujours "man openssl".
SEE ALSO
asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1), dhparam(1), dsa(1), dsaparam(1),
enc(1), gendsa(1), genrsa(1), nseq(1), openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1),
req(1), rsa(1), rsautl(1), s_client(1), s_server(1), s_time(1), smime(1), spkac(1), verify(1),
version(1), x509(1), crypto(3), ssl(3)
Marsh Posté le 11-06-2008 à 01:45:09
On peut multi valuer les attributs host d'un certificat x509, même avec une seule adresse IP. Je comprends vraiment pas ce que disent les gens du dessus comme quoi la chose serait uniquement possible avec du wildcard...
Exemple, chez Hervé Schauer:
http://www.hsc.fr/ressources/breve [...] ts.html.en
Bref, je recommande de changer d'intégrateur.
Message édité par Gf4x3443 le 11-06-2008 à 01:46:55
Sujets relatifs:
- Configuration VirtualHost apache
- [Debian - Apache] Soucis d'interface.
- problème server : impossible de démarrer apache/mysql
- [Apache] administration à distance via Filezilla
- [apache] linker php à apache ?
- Debian + Apache : regénérer certificat SSL
- Apache + mod_ssl --> Pb de certificat ?
- [Apache-ssl] Certificat expiré
- [apache] certificat ssl sans payer ni embêter mes users ?
- [apache ssl] comment cree un certificat + clef
Marsh Posté le 10-06-2008 à 22:04:07
bonjour a tous,
j'a un serveur apache avec plusieurs vhost (sur une seule IP), je souhaiterais créer un certificat qui prenne en charge tous mes vhosts.
est-ce possible ?
j'ai fais quelques recherches, je n'ai pas eu de réponses satifaisantes.
Je cherche , avec OpenSSL, à créer un certificat pour plusieurs hosts, le mieux serait tous les hosts de mon domaine (par ex : *.domaine.com ).
une petite piste ?
merci d'avance