Le 21.01.2004 14:25, Tony Accardo a écrit :
C'est là que se situe le problème, si vous avez changé de machine ,ilfaut recréer les certificats. Vous devez avoir deux lignes semblables aux suivantes dans un de vos fichiers de configuration : SSLCACertificatePath /etc/apache-ssl SSLCertificateFile /etc/apache-ssl/apache.pem Regardez vers où pointent ces lignes et si les chemin / fichierexiste. Ces lignes pointent au bon endroit, sans probleme, par contre, je me demande si les droits sont bons, vu que apache est lancé avec user=www-data etgroup=www-data, il faut que /etc/apache-ssl/apache.pem soit lisible parcet user??? Par contre, mes virtuals hosts sont configurés "en double", un avec SSLDisable et l'autre avec SSLEnable, donc je dois, pour chacun de mes virtuals hosts, générer un certificat, mais je n'arrive pas à trouver comment faire???
J'ai apache-ssl avec deux virtual hosts. L'un sur le port 80 avec SSLDisable et l'autre sur le port 443 avec SSLEnable.
Je n'ai qu'un seul certificat, que j'ai généré moi-même. Le chemin et le nom du fichier de certificat ne se trouve que dans la section correspondant au port 443 : il n'est pas nécessaire de créer de certificat pour le port 80 (http).
J'ai utilisé certtool pour générer le certificat. Cet utilitaire fait partie du paquet gnutls-bin (je suis sous sid).
-- - Jean-Luc
Attachment:
pgpTLsmVL7Ve0.pgp
Description: PGP signature