Bonsoir la liste, désolé de rebondir dessus mais je n'ai toujours pas trouvéde réponse sur internet. Il y aurait-il quelqu'un qui aurait réussit a installer un virtual host grace a GNUTLS en utilisant un fichier intermediaire? Je n'ai toujours pas trouvé l'equivalent a SSLCertificateChainFile. Merci a tous par avance.
Le 26 mars 2009 15:03, Johan Dindaine <jojolapin...@gmail.com> a écrit : > C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT > avec la fusion du fichier intermediate et du fichier de chain. > Une erreur est survenue pendant une connexion à www.monsite.com. > > Le pair signale qu'il a eu une erreur interne. > > (Code d'erreur : ssl_error_internal_error_alert) > > Le 26 mars 2009 10:07, Jean-Michel Schelcher <jm...@schelcher.net> a écrit > : > > Johan Dindaine a écrit : >> >>> J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des >>> certificats auto-signé sans aucun soucis. >>> >>> Cependant pour mettre ma petite application en ligne j'ai acheté un petit >>> certificat sur godaddy. >>> >>> Ce qui correpond avec GNU LTS a: >>> >>> * GnuTLSCertificateFile /path/to/your/certificate/file >>> * GnuTLSKeyFile /path/to/your/key/file >>> >>> Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que >>> je me trompe est-il possible de configurer des certificats commerciaux avec >>> GNU TLS??? >>> >>> >> Oui, l'idée est de mettre le contenu des 2 certificats dans un seul >> fichier (GnuTLSCertificateFile), ça donne un truc du genre: >> file.crt: >> -----BEGIN CERTIFICATE----- >> (...) >> MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v >> d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0 >> (...) >> -----END CERTIFICATE----- >> -----BEGIN CERTIFICATE----- >> (...) >> YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB >> IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE >> (...) >> -----END CERTIFICATE----- >> >> Attention par contre, l'ordre des certificats est (il me semble) >> important. >> >> Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il >> gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur). >> >> a+ >> >> Jean-Michel >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot >> ``spam'' dans vos champs "From" et "Reply-To:" >> >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> vers debian-user-french-requ...@lists.debian.org >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> >> >
