PHPfrance

la communauté d'entraide francophone dédiée au PHP

Certificats SSL Debian

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Certificats SSL Debian

par naholyr » 06 mai 2006, 11:31

C'est un certificat par port écouté et par url quoi qu'il en soit. En effet la gestion du ssl est un casse-tête assez pénible à résoudre dans le cas d'un serveur multi-site, à l'époque où j'avais eu le problème sur un Cobalt ( que j'ai finalement laissé aux oubliettes, quand un problème est trop long à résoudre il est classé dans les impossibles dans une entreprise qui n'a pas de temps à perdre avec la R&D :lol: ) j'avais trouvé pas mal de pistes sur les forums d'administrateurs de Cobalt (et BlueQuartz), et la plupart de ces solutions passaient outre le webadmin donc il s'agit de solutions générales.

par Ripat » 06 mai 2006, 10:06

Le premier avertissement d'Opéra est normal puisque tu as toi même créé ton certificat. Il n'est pas "signé" par un organisme reconnu.

Tu peux t'acheter un certificat, par exemple chez VeriSign ou Thawte (racheté par VeriSign en 1999 à Mark Shuttleworth - 27 ans à l'époque - pour $/€550 millions! Mark Shuttleworth est le fondateur d'Ubuntu.)

Pour faire un deuxième site/certificat, tu peux essayer de créér un deuxième virtual host et de le faire écouter sur un autre port (/etc/apache2/ports.conf).

Pas testé. Voir ces liens:
http://wiki.freaks-unidos.net/Apache2%2 ... n%20Debian
http://www.debian-administration.org/articles/349

Certificats SSL Debian

par delcedo galaxialord » 06 mai 2006, 09:40

(re) bonjour,

J'essaie de tester les pages https sur mon serveur.

J'ai utilisé la commande apache2-ssl-certificate pour générer mon certificat et dans celui-ci il me demande à un moment donné l'url du site.

Maheureusement, j'ai l'impression qu'il n'est possible de générer un certificat uniquement pour un seul "site".

Sur le site avec l'url valide, j'ai uniquement un avertissement concernant la racine du certificat :
The root certificate from "www.delcedo.com" is not known to Opera. Opera cannot decide if this certificate can be trusted.
Y a-t-il un moyen, sans payer, pour faire sauter ce problème ?

Et si j'utilse sur une autre url (exemple : https://localhost/), en plus du message précédent, j'obtiens, un avertissement me disant que le serveur ne correspond pas à celui du certificat.
- The server's name "localhost" does not match the certificate's name "www.delcedo.com". Somebody may be trying to eavesdrop on you.
Comment faire si on a plusieurs sites sur le même serveur ? Comment faire pour utiliser/créer plusieurs certificats ?