[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Certificats SSL

On Wed, Dec 03, 2008 at 04:27:04PM +0100, Kevin Hinault wrote:
> > et créer deux clées pour mes sites
> > openssl req -new -x509 -days 365 -key cleeprivee.key -out site1.crt
> > openssl req -new -x509 -days 365 -key cleeprivee.key -out site2.crt

La seconde commande écrase le fichier cleeprivee.key de la
première...

> 4 / Une autorité de certification (CA) est la seule capable d'avoir un
> certificat auto-signé.

Bah non, il suffit d'ajouter -x509 dans sa commande...

Sa commande me parait bonne, par contre je pense qu'il a
inversé les fichiers:

        SSLCertificateFile /etc/apache2/cleeprivee.key
        SSLCertificateKeyFile /etc/apache2/site1.crt

Ça devrait être: 
        SSLCertificateFile /etc/apache2/site1.crt
        SSLCertificateKeyFile /etc/apache2/cleeprivee.key

> 4 / Dans ta conf apache tu devras donner le certificat publique de la
> ca et pour chaque virtualhost, le certificat privé et le certificat
> publique de celui-ci.

Et ça par contre, c'est pas possible, on ne peut pas
utiliser https avec des virtual hosts, c'est pas possible.

Y.
Reply to: