Johan Dindaine a écrit :
J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un petit certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que je me trompe est-il possible de configurer des certificats commerciaux avec GNU TLS???
Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----
Attention par contre, l'ordre des certificats est (il me semble) important.
Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur).
a+
Jean-Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org