Re: GNU TLS et Godaddy
Johan Dindaine a écrit :
J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais
des certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un
petit certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux
avec GNU TLS???
Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----
Attention par contre, l'ordre des certificats est (il me semble) important.
Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur).
a+
Jean-Michel
Reply to: