Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2932 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Apache, certificat

n°1050179
confituref​raise
Posté le 10-06-2008 à 22:04:07  profilanswer
 

bonjour a tous,
 
j'a un serveur apache avec plusieurs vhost (sur une seule IP), je souhaiterais créer un certificat qui prenne en charge tous mes vhosts.
 
est-ce possible  ?  
j'ai fais quelques recherches, je n'ai pas eu de réponses satifaisantes.
Je cherche , avec OpenSSL, à créer un certificat pour plusieurs hosts, le mieux serait tous les hosts de mon domaine (par ex :  *.domaine.com ).
une petite piste ?
 
merci d'avance  :jap:

mood
Publicité
Posté le 10-06-2008 à 22:04:07  profilanswer
 

n°1050183
czh
Posté le 10-06-2008 à 22:25:13  profilanswer
 

Des intégrateurs m'ont dit une fois que les virtualhost et le SSL c'est pas compatible. Bah ça se comprend logiquement vu comment le mécanisme de fonctionnement du SSL.
 
En gros, le SSL c'est chiffré. Il faut obligatoirement utiliser le bon certificat pour établir la communication avec le client. Or si l'on veut avoir le bon certificat, il faut avoir le sous-domaine qui se trouve dans la communication HTTP chiffrée.
Bah échec total quoi, à moins que tu mets en place un système "devinatoire" qui tombe juste à tous les coups.
 
edit : Et puis pas sûr que Firefox accepte d'avoir 2 certificats sur la même ip.


Message édité par czh le 10-06-2008 à 22:28:40
n°1050187
confituref​raise
Posté le 10-06-2008 à 22:30:23  profilanswer
 

czh, ce que tu dis est tres vrai.
Ce qu'on ne peut pas faire, c'est attribuer un certificat différent à chaque vhost quand tout est sur une même IP.
Dans mon cas, on ne peut utiliser qu'un seul certificat pour tous les vhost.
C'est pour çà que je cherche à faire un certificat wildcard , au sens DNS, type  *.domaine.com  :p  

n°1050194
czh
Posté le 10-06-2008 à 22:51:10  profilanswer
 

Je vois en effet...
 
Sinon : http://www.google.com/search?hl=fr [...] ercher&lr=
ça donne rien ?
 
De toute façon, la génération de certificats ça toujours été la misère pour trouver le howto qui marche du premier coup avec la bonne version. AU pire, tu as toujours "man openssl".  
SEE ALSO
       asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1), dhparam(1), dsa(1), dsaparam(1),
       enc(1), gendsa(1), genrsa(1), nseq(1), openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1),
       req(1), rsa(1), rsautl(1), s_client(1), s_server(1), s_time(1), smime(1), spkac(1), verify(1),
       version(1), x509(1), crypto(3), ssl(3)

n°1050212
Gf4x3443
Killing perfection
Posté le 11-06-2008 à 01:45:09  profilanswer
 

On peut multi valuer les attributs host d'un certificat x509, même avec une seule adresse IP. Je comprends vraiment pas ce que disent les gens du dessus comme quoi la chose serait uniquement possible avec du wildcard...

 

Exemple, chez Hervé Schauer:

 

http://www.hsc.fr/ressources/breve [...] ts.html.en

 

Bref, je recommande de changer d'intégrateur.


Message édité par Gf4x3443 le 11-06-2008 à 01:46:55
n°1050526
confituref​raise
Posté le 11-06-2008 à 23:31:28  profilanswer
 

merci Gf4x3443
je vais regarder çà


Aller à :
Ajouter une réponse
 

Sujets relatifs
Configuration VirtualHost apache[Debian - Apache] Soucis d'interface.
problème server : impossible de démarrer apache/mysql[Apache] administration à distance via Filezilla
[apache] linker php à apache ?Debian + Apache : regénérer certificat SSL
Apache + mod_ssl --> Pb de certificat ?[Apache-ssl] Certificat expiré
[apache] certificat ssl sans payer ni embêter mes users ?[apache ssl] comment cree un certificat + clef
Plus de sujets relatifs à : Apache, certificat

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.035 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR