>> 4 / Une autorité de certification (CA) est la seule capable d'avoir un
>> certificat auto-signé.
>
> Bah non, il suffit d'ajouter -x509 dans sa commande...
Si on veut faire du SSL/TLS autant le faire bien sinon c'est pas la
peine d'en faire ;)
Avoir ces propres certificats auto-signés revient à rendre ces
certificats inacceptables dans la plupart des cas.
>> 4 / Dans ta conf apache tu devras donner le certificat publique de la
>> ca et pour chaque virtualhost, le certificat privé et le certificat
>> publique de celui-ci.
>
> Et ça par contre, c'est pas possible, on ne peut pas
> utiliser https avec des virtual hosts, c'est pas possible.
Si si c'est possible heureusement : le champ CN (pardon j'avais dit
DN) du certificat x509 devrait d'ailleurs toujours correspondre au nom
du domaine appelé et donc au NameServer du Virtualhost..
C'est ce champ qui permet d'identifier le site sur lequel on va.
Les certificats permettent 4 principes : authentification,
non-répudiation, chiffrement, préservation des données. Si le DN n'est
pas bon, on perd déjà l'authentification et donc les autres deviennent
forcément absurde.
Comme l'a justement dit Mario :