Commentaires sur : Virtualhost SSL

Par : ericson

ericson — Fri, 29 Aug 2008 11:26:01 +0000

Merci, je vais y jeter un oeil

Par : Peck

Peck — Thu, 21 Aug 2008 21:40:04 +0000

En cas d'ajout d'un nom de domaine, il faudra re-générer le certificat.

Pour se faire signer par cacert, il suffit de suivre cette procédure.

Par : ericson

ericson — Thu, 21 Aug 2008 18:19:10 +0000

Bonjour,

Puis je me permettre une question ?
Si mon serveur gère plusieurs nom de domaine sur une meme adresse IP et que je souhaite en ajouter d'autres par la suite, est ce que le fait de modifier la section "toto" dans le fichier openssl.cnf est suffisant ?

et une autre question, comment fait on signer par cacert , j'avoue n'avoir pas tout compris.

Merci de votre aide.

Par : Peck

Peck — Thu, 07 Aug 2008 01:15:59 +0000

Tout à fait, mais cela pose un problème pour les url, car il faut préciser partout le port. Cela pose aussi un problème pour les proxy et firewall qui vont tous n’autoriser que le 443.

Par : machin

machin — Wed, 06 Aug 2008 23:08:28 +0000

Il est aussi possible d’utiliser d’autres ports que le port par défaut de https (443) ce qui permet de mettre autanq de domaines différents que l’on souhaite sur la même IP…

Par : Peck

Peck — Fri, 18 Jul 2008 17:32:31 +0000

Je crois qu'on ne s'est pas compris.

La négociation ssl se fait sur une couche en dessus d'IP mais au dessous de http donc avant le choix du virtualhost. Donc lorsque le certificat ne fait qu'un domaine, un seul vhost peut fournir le bon certificat.

À partir du moment ou le certificat est multi-domaine, le client voit le bon certificat pour le bon virtualhost, quel qu'il soit, tout en restant sur la même IP.

Par : Toto

Toto — Fri, 18 Jul 2008 12:10:05 +0000

Tu prétends résoudre le problème vhost et ssl alors que le problème réel est l'utilisation de certificats différents
selon le Vhost et non d'utiliser un seul certificat pour tous et comme le dit lolo pour cela il faut une ip par vhost. Pour preuve, va lire la doc apache