Re: Certificats SSL
On Fri, Dec 05, 2008 at 08:06:21PM +0000,
Johan Dindaine <jojolapin972@gmail.com> wrote
a message of 170 lines which said:
> openssl genrsa -des3 1024 -rand /var/log/messages > www.toto.fr.key #genere
> la clée privée du site francais
> openssl genrsa -des3 1024 -rand /var/log/messages > www.toto.it.key #clée
> privée du site italien differente de la francaise
C'est peut-être l'erreur : une seule clé avec plusieurs noms
<http://www.bortzmeyer.org/plusieurs-noms-dans-certificat.html> aurait
été une solution plus adaptée à votre cas spécifique.
> Maintenant lorsque je relance apache avec ces options dans le fichier de
> configuration pour toto.fr et toto.it je n'ai plus aucun proble pour
> recharcher mais c'est le premier certificat qui est proposée a tous les
> sites
Ben oui, mod_ssl ne gère pas SNI (Server Name Indication
<http://signal.eu.org/blog/2008/11/25/adieu-rfc-2817-bonjour-rfc-3546/>),
il faut mod_gnutls (qui est packagé dans Debian
<http://www.bortzmeyer.org/apache-et-gnutls.html>).
Reply to: