Re: Certificats SSL

[rvenne <rvenne@meditrans.fr>]

Yves Rutschle a écrit :
> On Wed, Dec 03, 2008 at 04:27:04PM +0100, Kevin Hinault wrote:
>   
> > > et créer deux clées pour mes sites
> > > openssl req -new -x509 -days 365 -key cleeprivee.key -out site1.crt
> > > openssl req -new -x509 -days 365 -key cleeprivee.key -out site2.crt
> > >       
>
> La seconde commande écrase le fichier cleeprivee.key de la
> première...
>
>   
> > 4 / Une autorité de certification (CA) est la seule capable d'avoir un
> > certificat auto-signé.
> >     
>
> Bah non, il suffit d'ajouter -x509 dans sa commande...
>
> Sa commande me parait bonne, par contre je pense qu'il a
> inversé les fichiers:
>
>         SSLCertificateFile /etc/apache2/cleeprivee.key
>         SSLCertificateKeyFile /etc/apache2/site1.crt
>
> Ça devrait être: 
>         SSLCertificateFile /etc/apache2/site1.crt
>         SSLCertificateKeyFile /etc/apache2/cleeprivee.key
>
>   
> > 4 / Dans ta conf apache tu devras donner le certificat publique de la
> > ca et pour chaque virtualhost, le certificat privé et le certificat
> > publique de celui-ci.
> >     
>
> Et ça par contre, c'est pas possible, on ne peut pas
> utiliser https avec des virtual hosts, c'est pas possible.
>   
humm... ouai, c'est bien ce qui me semblait. pour faire du https, il 
faut du dédié. le mutualisé ( avec du virtualhost) ne me semble pas tout 
à fait faisable.
> Y.
>
>   


--
Richard VENNE
IT Administrator

Administrateur réseaux système & sécurité
Afin de respecter l'environnement, merci de n'imprimer
cet email qu'en cas de nécessité absolue.