Je cite: Dans un protocole comme *HTTPS <http://fr.wikipedia.org/wiki/HTTPS>*, le nom du serveur est transmis une fois la session *TLS<http://fr.wikipedia.org/wiki/TLS> * établie. Il est donc a priori trop tard à ce moment pour choisir un autre certificat. D'où le *mème <http://fr.wikipedia.org/wiki/m%C3%A8me>* « Un seul certificat par adresse IP ». En fait, il est possible d'avoir une seule adresse IP et néanmoins un certificat différent par *Virtual Host* *Apache<http://fr.wikipedia.org/wiki/Apache%20HTTP%20Server> *, même si les méthodes existantes ont quelques limites.
Cependant la seule directive Apache que l'on trouve pour forcer Apache a lancer la transaction TLS que j'ai trouvé de disponible dans le manuel est AuthLDAPUrl est donc en rapport avec l'authentification LDAP. Il y a t-il un patch ou une option de Apache pour activer STARTTLS. Ensuite, j'ai essayé d'implémeter la seconde option avec le module GNU-TLS de APACHE que j'ai pris depuis LENY et il m'a renvoyé une erreur apache2: Syntax error on line 185 of /etc/apache2/apache2.conf: Syntax error on line 1 of /etc/apache2/mods-enabled/gnutls.load: Cannot load /usr/lib/apache2/modules/mod_gnutls.so into server: /usr/lib/apache2/modules/mod_gnutls.so: symbol gnutls_openpgp_crt_get_name, version GNUTLS_1_4 not defined in file libgnutls-extra.so.26 with link time reference Et en cherchant sur le net j'ai cru comprendre que c'est un beug signalé depuis novembre et qui ne serait pas encore fixé. Si jamais je me trompe, seriez comment réoudre ce probleme de lirairie. Sinon pour rajouter ma contribution a votre discussion, je développe en ce moment tout seul un projet qui aura une vitrine commerciale et dans ce domaine une expression est souvent d'usage: "le client est rois". Je suis tout a fait d'accord que bon nombre de certifieurs sont valables comme le tres bon CACERT, mais en de chaine le seul qui ait de l'importance c'est celui qui comme Verisgn, thawthe ou bon nombre déja intégré d'office dans les solution commerciales de Redmon qui sont a privilégier car ce sont eux qui s'affiche sans alerte de securité dans bon nombre de navigateurs internet. J'espere qu'un jour cela changera et il semble que l'on soit sur la bonne voix (achetezz EEE-PC) mais malheureusement la Réalité c'est que monsieur tout le monde demande a avoir du verisign et consor. 2008/12/6 Johan Dindaine <[EMAIL PROTECTED]> > Pas Verizone mais verisign, désolé >> >> 2008/12/6 Stephane Bortzmeyer <[EMAIL PROTECTED]> >> >> On Sat, Dec 06, 2008 at 08:41:49PM +0100, >>> Johan Dindaine <[EMAIL PROTECTED]> wrote >>> a message of 112 lines which said: >>> >>> > Je peux faire certifier une telle clée avec Verizon ou thawte? >>> >>> Verizon fait des certificats SSL ? Cela n'apparait pas clairement sur >>> leur site. >>> >>> > Enfin existe t-il des organisme reconnus qui certifient des clés >>> > TLS. >>> >>> Reconnus par qui ? >>> >> >> >
