Apache SSL : Des certificats différents ?

3 réponses

Auteur	Message
Rano \| Modérateur Inscrit le : 13/04/2005	# Le 20/05/2007 à 12:09 Salut, J'ai voulu installer un certificat ssl sur un serveur. Pas de souci, ca fonctionne bien avec ça : <VirtualHost :443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/ssdom.site.com.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key ... </VirtualHost> Quand je vais voir le site, ca fonctionne bien car j'ai créé le certificat en lui disant qu'il correspondait au site : ssdom.site.com Mais j'ai voulu créé un autre certificat pour un autre sous domaine, et là ca marche moins bien. J'ai mis ca : <VirtualHost :443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/ssdom2.site.com.crt SSLCertificateKeyFile /etc/apache2/ssl/server2.key ... </VirtualHost> en créant le certificat j'ai bien indiqué ssdom2.site.com, mais pourtant quand je vais voir le nom de domaine, il me dit que le certificat a été créé pour ssdom.site.com J'ai l'impression que pour le deuxième sous domaine, il utilise le premier certificat. Je m'y prend mal ? C'est la première fois que je configure des https Chambres d'hote tavel Séjours en provence Forum mariage
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 20/05/2007 à 12:18 Je me souviens plus du detail, mais de memoire c'est effectivement la grosse merde la gestion des certificats de plusieurs domaine sur la meme machine Moi au final, j'ais fini par creer un certificat pour le domaine "*" et je l'ai assigne a tous les domaines que je voulais en SSL sur la machine. Par contre, le certificat doit etre ajoute a la main dans le catalogue du navigateur, et comme c'est pas un certificat emanant d'une autorite reconnue de certification, ca met un message d'avertissement tant que c'est pas fait. Le bon point par contre, c'est qu'une fois que le certificat est ajoute dans le catalogue du navigateur, tous les domaines SSL qui l'utilisent passent sans message d'avertissement puisque le navigateur a confiance en ce certificat Si par contre tu veux du SSL pour des clients et que tu veux aucun message d'erreur, il va faloir raquer aupres d'une boite qui fait des certificats reconnus, et eux sont capables de creer des certificats multi-domaines. (chose que je n'ais jamais reussi a faire a la main)
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 20/05/2007 à 12:27 Une piste, si ta machine a plusieurs adresses IP, essaye de mettre l'adresse IP explicitement ici : <VirtualHost :443> (des adresses differentes pour chaque VirtualHost) Je crois me souvenir que la limite est un certificat SSL par adresse IP, si tes deux VirtualHost ont "" comme adresse IP, c'est l'adresse IP par defaut et donc la meme
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 21/05/2007 à 10:48 Avec *.site.com lors de la création du certificat, ça fonctionne effectivement. Merci Chambres d'hote tavel Séjours en provence Forum mariage

Auteur

Message

Rano |
Modérateur

Inscrit le : 13/04/2005

# Le 20/05/2007 à 12:09

Salut,

J'ai voulu installer un certificat ssl sur un serveur. Pas de souci, ca fonctionne bien avec ça :

<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssdom.site.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
...
</VirtualHost>

Quand je vais voir le site, ca fonctionne bien car j'ai créé le certificat en lui disant qu'il correspondait au site : ssdom.site.com

Mais j'ai voulu créé un autre certificat pour un autre sous domaine, et là ca marche moins bien.
J'ai mis ca :

<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssdom2.site.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/server2.key
...
</VirtualHost>

en créant le certificat j'ai bien indiqué ssdom2.site.com, mais pourtant quand je vais voir le nom de domaine, il me dit que le certificat a été créé pour ssdom.site.com

J'ai l'impression que pour le deuxième sous domaine, il utilise le premier certificat.

Je m'y prend mal ?
C'est la première fois que je configure des https

Chambres d'hote tavel
Séjours en provence
Forum mariage

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 20/05/2007 à 12:18

Je me souviens plus du detail, mais de memoire c'est effectivement la grosse merde la gestion des certificats de plusieurs domaine sur la meme machine

Moi au final, j'ais fini par creer un certificat pour le domaine "*" et je l'ai assigne a tous les domaines que je voulais en SSL sur la machine. Par contre, le certificat doit etre ajoute a la main dans le catalogue du navigateur, et comme c'est pas un certificat emanant d'une autorite reconnue de certification, ca met un message d'avertissement tant que c'est pas fait.

Le bon point par contre, c'est qu'une fois que le certificat est ajoute dans le catalogue du navigateur, tous les domaines SSL qui l'utilisent passent sans message d'avertissement puisque le navigateur a confiance en ce certificat

Si par contre tu veux du SSL pour des clients et que tu veux aucun message d'erreur, il va faloir raquer aupres d'une boite qui fait des certificats reconnus, et eux sont capables de creer des certificats multi-domaines. (chose que je n'ais jamais reussi a faire a la main)

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 20/05/2007 à 12:27

Une piste, si ta machine a plusieurs adresses IP, essaye de mettre l'adresse IP explicitement ici : <VirtualHost *:443> (des adresses differentes pour chaque VirtualHost)

Je crois me souvenir que la limite est un certificat SSL par adresse IP, si tes deux VirtualHost ont "*" comme adresse IP, c'est l'adresse IP par defaut et donc la meme

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 21/05/2007 à 10:48

Avec *.site.com lors de la création du certificat, ça fonctionne effectivement. Merci

Chambres d'hote tavel
Séjours en provence
Forum mariage

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.