Config Apache2 et SSL: gestion des certificats
Config Apache2 et SSL: gestion des certificats - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-07-2005 à 16:15:50
j ai changé le hostname en www.myserverdomain.de, donc maintenant, hostname et DNS sont les memes.
Mais cela ne résoud pas le pb puisque le certificat est attribué au hostname précédant "providerhostname.server.info"
N y a t il pas des experts Apache SSL par ici?
Marsh Posté le 30-07-2005 à 11:04:16
Si je me souviens bien le certificat est lié au nom de machine, donc il te faut un mouveau certificat.
Marsh Posté le 01-08-2005 à 09:59:44
mais le nom de machine est le bon, c est juste que le nom de domaine diffère.
Il n y a pas moyen par une ligne ds le fichier de conf d apache de demander de verfier le certificat par le nom de machine et non DNS?
Marsh Posté le 01-08-2005 à 10:37:01
Quand je dis nom de machine, c'est le FQDN (avec le nom de domaine)
Pourquoi ne pas recréer un certificat ?
Marsh Posté le 01-08-2005 à 10:47:44
parce que les certificats sont fournis par le provider qui ne les crée qu'à partir du nom de ses machines. Je ne sais pas si on peut contractuellement exiger un certificat au nom de domaine, mais si il n y a pas d autres solutions, il est est clair que je vais leur demander...
Le site hébergé est un intranet d'entreprise...
Marsh Posté le 01-08-2005 à 11:52:02
Si c'est un Intranet tu peux utiliser une autorité de certifaction privée (cad géré par l'entreprise), cela permet de gérer comme on veut les certificats, par contre il est préférable que cette autorité soit déclaré au niveau du navigateur pour que cela soit transparent pour l'utilisateur.
Marsh Posté le 01-08-2005 à 17:50:25
comment ca géré par l entreprise? C est quoi cette autorité?
Déclarer au niveau du navigateur, ca veut dire quoi?
S'agit t il de certificat auto signés ou est ce encore autre chose?
Marsh Posté le 02-08-2005 à 16:08:11
Je ne rentre pas dans le détail car c'est un sujet très vaste.
l'autorité de certification, c'est entité qui délivre les certificats, au lieu de ce soit une société externe qui te génère les certificats, cela peut être géré en interne, mais ce n'est valable que si l'entreprise utilise énorméments les certificats (genre infrastructure à clé publique) sinon cela fait beaucoup de travail pour quelques pauvres certificats.
Au niveau du navigateur, tu peux spécifier les autorités de certifications (ceux qui délivre les certificats) qui sont acceptés sans demande de confirmation par l'utilsateur. Moins on demande de chose à l'utilisateur, mieux c'est.
Les certificats auto signés peuvent être utilisés dans le cas d'autorités de certif internes.
Sujets relatifs:
- Config Serveur WEB
- quelle config minimale pour kubuntu ou mandriva ?
- [Gestion d'images] Intégrer des mots clés à l'image
- config et linux
- applis kde et config clavier/langue
- [SSL] pas possible d'avoir un certificat de plus d'un mois ?
- config samba/windows xp
- PERL + bash: gestion des espaces vides dans les noms de fichier
- Souci de config réseau (ppp/dhcp)
- Panel de gestion d'hébergement.
Marsh Posté le 27-07-2005 à 17:52:39
Je cherche à optimiser la configuration d un server web apache2 qui n utilise que le SSL.
Le serveur fonctionne bien, mais j ai un petit soucis avec mon certificat SSL.
En effet, celui ci vérifie le nom de ma machine (hostname) qui est différent du nom de domaine. Du coup, l utilisateur a chq fois un message d alerte sur ce pb, message que j aimerais ne plus avoir.
Voici qques lignes de mon httpd.conf (modifié avec des données fake)
Désolé si c est un peu indigeste. Quelle option dois je rajouté pour ne plus avoir l alerte : "SSL error:host(www.myserverdomain.de)!=cert(providerhostname.server.info)"
(message d alerte de lynx, plus explicite que ceux de Firefox ou IE!)
Message édité par Eric B le 28-07-2005 à 16:14:52