Re: Certificats SSL
bonjour,
corrigez si je me trompe,
2 certificats ssl fonctionnent vraiment sur le même host, avec le même port?
Johan Dindaine a écrit :
Bonjour,
J'ai plusieurs site sur le meme serveur et je voudrais en mettre
quelques disponibles en HTTPS.
J'ai donc créé un certificat privé pr le serveur
openssl genrsa -out cleeprivee.key 1024
et créer deux clées pour mes sites
openssl req -new -x509 -days 365 -key cleeprivee.key -out site1.crt
openssl req -new -x509 -days 365 -key cleeprivee.key -out site2.crt
maintenant pour configurer mes site j'utilise la bonne clée certifiée
pour chacune d'entre elles mais la meme clée privée pour les deux
comme ceci
<VirtualHost *:443>
ServerAdmin j.dindaine@cosmics.com <mailto:j.dindaine@cosmics.com>
ServerName site1
SSLEngine on
SSLCertificateFile /etc/apache2/cleeprivee.key
SSLCertificateKeyFile /etc/apache2/site1.crt
...
</VirtualHost>
<VirtualHost *:443>
ServerAdmin j.dindaine@cosmics.com <mailto:j.dindaine@cosmics.com>
ServerName site2
SSLEngine on
SSLCertificateFile /etc/apache2/cleeprivee.key
SSLCertificateKeyFile /etc/apache2/site2.crt
...
</VirtualHost>
Au demarrage j'ai pourtant l'erreur suivante:
[Wed Dec 03 14:33:32 2008] [error] Init: Unable to read server
certificate from file /etc/apache2/cleeprivee.key
[Wed Dec 03 14:33:32 2008] [error] SSL Library Error: 218529960
error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Dec 03 14:33:32 2008] [error] SSL Library Error: 218595386
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
Ceci est du a quoi???
--
Richard VENNE
IT Administrator
Administrateur réseaux système & sécurité
Afin de respecter l'environnement, merci de n'imprimer
cet email qu'en cas de nécessité absolue.
Reply to: