[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Certificats SSL

Je cite:
Dans un protocole comme HTTPS, le nom du serveur est transmis une fois la session TLS �blie. Il est donc a priori trop tard �e moment pour choisir un autre certificat. D'o�m� � Un seul certificat par adresse IP �. En fait, il est possible d'avoir une seule adresse IP et n�moins un certificat diff�nt par Virtual Host Apache, m� si les m�odes existantes ont quelques limites.

Cependant la seule directive Apache que l'on trouve pour forcer Apache a lancer la transaction TLS que j'ai trouv�e disponible dans le manuel est AuthLDAPUrl est donc en rapport avec l'authentification LDAP.

Il y a t-il un patch ou une option de Apache pour activer STARTTLS.

Ensuite, j'ai essay�'impl�ter la seconde option avec le module GNU-TLS de APACHE que j'ai pris depuis LENY et il m'a renvoy�ne erreur 
apache2: Syntax error on line 185 of /etc/apache2/apache2.conf: Syntax error on line 1 of /etc/apache2/mods-enabled/gnutls.load: Cannot load /usr/lib/apache2/modules/mod_gnutls.so into server: /usr/lib/apache2/modules/mod_gnutls.so: symbol gnutls_openpgp_crt_get_name, version GNUTLS_1_4 not defined in file libgnutls-extra.so.26 with link time reference
Et en cherchant sur le net j'ai cru comprendre que c'est un beug signal�epuis novembre et qui ne serait pas encore fix�br>Si jamais je me trompe, seriez comment r�dre ce probleme de lirairie.

Sinon pour rajouter ma contribution a votre discussion, je d�loppe en ce moment tout seul un projet qui aura une vitrine commerciale et dans ce domaine une _expression_ est souvent d'usage: "le client est rois".
Je suis tout a fait d'accord que bon nombre de certifieurs sont valables comme le tres bon CACERT, mais en de chaine le seul qui ait de l'importance c'est celui qui comme Verisgn, thawthe ou bon nombre d� int��'office dans les solution commerciales de Redmon qui sont a privil�er car ce sont eux qui s'affiche sans alerte de securit�ans bon nombre de navigateurs internet.
J'espere qu'un jour cela changera et il semble que l'on soit sur la  bonne voix (achetezz EEE-PC) mais malheureusement  la R�it�'est que  monsieur tout le monde demande a avoir du verisign et consor.

2008/12/6 Johan Dindaine <jojolapin972@gmail.com>
Pas Verizone mais verisign, d�l�r>
2008/12/6 Stephane Bortzmeyer <stephane@sources.org>

On Sat, Dec 06, 2008 at 08:41:49PM +0100,
 Johan Dindaine <jojolapin972@gmail.com> wrote
 a message of 112 lines which said:

> Je peux faire certifier une telle cl�avec Verizon ou thawte?

Verizon fait des certificats SSL ? Cela n'apparait pas clairement sur
leur site.

> Enfin existe t-il des organisme reconnus qui certifient des cl�br> > TLS.

Reconnus par qui ?



Reply to: