Re: Certificats SSL

[Stephane Bortzmeyer <stephane@sources.org>]

On Fri, Dec 05, 2008 at 08:06:21PM +0000,
 Johan Dindaine <jojolapin972@gmail.com> wrote 
 a message of 170 lines which said:

> openssl genrsa -des3 1024 -rand /var/log/messages > www.toto.fr.key #genere
> la clée privée du site francais
> openssl genrsa -des3 1024 -rand /var/log/messages > www.toto.it.key #clée
> privée du site italien differente de la francaise

C'est peut-être l'erreur : une seule clé avec plusieurs noms 
<http://www.bortzmeyer.org/plusieurs-noms-dans-certificat.html> aurait
été une solution plus adaptée à votre cas spécifique.

> Maintenant lorsque je relance apache avec ces options dans le fichier de
> configuration pour toto.fr et toto.it je n'ai plus aucun proble pour
> recharcher mais c'est le premier certificat qui est proposée a tous les
> sites

Ben oui, mod_ssl ne gère pas SNI (Server Name Indication
<http://signal.eu.org/blog/2008/11/25/adieu-rfc-2817-bonjour-rfc-3546/>),
il faut mod_gnutls (qui est packagé dans Debian
<http://www.bortzmeyer.org/apache-et-gnutls.html>).