> dans mon cas
> $openssl verify /etc/apache2/sslkeys/www.toto.fr.key
> donne
> /etc/apache2/sslkeys/dev.jojolapin.net.crt: /C=FR/ST=Ile de
> France/L=Paris/O=toto corp/OU=System support/CN=
> www.toto.fr/[EMAIL PROTECTED]
> error 18 at 0 depth lookup:self signed certificate
> OK
> J'ai bien le bon CN mais je n'ai toujours pas le bon certificat quand je
> charge la page.
>
> Et en fait, la raison pour laquelle j'utilise des certificats autosigné
> c'est que je veux d'abord testé avant d'acheter de vrais certificats Thawte
> ou Verizon ou je paye a chaque modification
>
> Le 3 décembre 2008 18:38, Kevin Hinault <[EMAIL PROTECTED]> a écrit :
>
> >> 4 / Une autorité de certification (CA) est la seule capable d'avoir un
>> >> certificat auto-signé.
>> >
>> > Bah non, il suffit d'ajouter -x509 dans sa commande...
>>
>> Si on veut faire du SSL/TLS autant le faire bien sinon c'est pas la
>> peine d'en faire ;)
>> Avoir ces propres certificats auto-signés revient à rendre ces
>> certificats inacceptables dans la plupart des cas.
>>
>> >> 4 / Dans ta conf apache tu devras donner le certificat publique de la
>> >> ca et pour chaque virtualhost, le certificat privé et le certificat
>> >> publique de celui-ci.
>> >
>> > Et ça par contre, c'est pas possible, on ne peut pas
>> > utiliser https avec des virtual hosts, c'est pas possible.
>>
>> Si si c'est possible heureusement : le champ CN (pardon j'avais dit
>> DN) du certificat x509 devrait d'ailleurs toujours correspondre au nom
>> du domaine appelé et donc au NameServer du Virtualhost..
>> C'est ce champ qui permet d'identifier le site sur lequel on va.
>> Les certificats permettent 4 principes : authentification,
>> non-répudiation, chiffrement, préservation des données. Si le DN n'est
>> pas bon, on perd déjà l'authentification et donc les autres deviennent
>> forcément absurde.
>>
>> Comme l'a justement dit Mario :
>> http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/DebFrFrenchLists
>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>> "Reply-To:"
>>
>> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>> with a subject of "unsubscribe". Trouble? Contact
>> [EMAIL PROTECTED]
>>
>>
>
