Re: GNU TLS et Godaddy
Bonsoir la liste, désolé de rebondir dessus mais je n'ai toujours pas trouvéde réponse sur internet. Il y aurait-il quelqu'un qui aurait réussit a installer un virtual host grace a GNUTLS en utilisant un fichier intermediaire? Je n'ai toujours pas trouvé l'equivalent a SSLCertificateChainFile. Merci a tous par avance. Le 26 mars 2009 15:03, Johan Dindaine jojolapin...@gmail.com a écrit : C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT avec la fusion du fichier intermediate et du fichier de chain. Une erreur est survenue pendant une connexion à www.monsite.com. Le pair signale qu'il a eu une erreur interne. (Code d'erreur : ssl_error_internal_error_alert) Le 26 mars 2009 10:07, Jean-Michel Schelcher jm...@schelcher.net a écrit : Johan Dindaine a écrit : J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des certificats auto-signé sans aucun soucis. Cependant pour mettre ma petite application en ligne j'ai acheté un petit certificat sur godaddy. Ce qui correpond avec GNU LTS a: * GnuTLSCertificateFile /path/to/your/certificate/file * GnuTLSKeyFile /path/to/your/key/file Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que je me trompe est-il possible de configurer des certificats commerciaux avec GNU TLS??? Oui, l'idée est de mettre le contenu des 2 certificats dans un seul fichier (GnuTLSCertificateFile), ça donne un truc du genre: file.crt: -BEGIN CERTIFICATE- (...) MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0 (...) -END CERTIFICATE- -BEGIN CERTIFICATE- (...) YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE (...) -END CERTIFICATE- Attention par contre, l'ordre des certificats est (il me semble) important. Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur). a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: GNU TLS et Godaddy
Johan Dindaine a écrit : J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des certificats auto-signé sans aucun soucis. Cependant pour mettre ma petite application en ligne j'ai acheté un petit certificat sur godaddy. Ce qui correpond avec GNU LTS a: * GnuTLSCertificateFile /path/to/your/certificate/file * GnuTLSKeyFile /path/to/your/key/file Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que je me trompe est-il possible de configurer des certificats commerciaux avec GNU TLS??? Oui, l'idée est de mettre le contenu des 2 certificats dans un seul fichier (GnuTLSCertificateFile), ça donne un truc du genre: file.crt: -BEGIN CERTIFICATE- (...) MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0 (...) -END CERTIFICATE- -BEGIN CERTIFICATE- (...) YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE (...) -END CERTIFICATE- Attention par contre, l'ordre des certificats est (il me semble) important. Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur). a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: GNU TLS et Godaddy
C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT avec la fusion du fichier intermediate et du fichier de chain. Une erreur est survenue pendant une connexion à www.monsite.com. Le pair signale qu'il a eu une erreur interne. (Code d'erreur : ssl_error_internal_error_alert) Le 26 mars 2009 10:07, Jean-Michel Schelcher jm...@schelcher.net a écrit : Johan Dindaine a écrit : J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des certificats auto-signé sans aucun soucis. Cependant pour mettre ma petite application en ligne j'ai acheté un petit certificat sur godaddy. Ce qui correpond avec GNU LTS a: * GnuTLSCertificateFile /path/to/your/certificate/file * GnuTLSKeyFile /path/to/your/key/file Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que je me trompe est-il possible de configurer des certificats commerciaux avec GNU TLS??? Oui, l'idée est de mettre le contenu des 2 certificats dans un seul fichier (GnuTLSCertificateFile), ça donne un truc du genre: file.crt: -BEGIN CERTIFICATE- (...) MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0 (...) -END CERTIFICATE- -BEGIN CERTIFICATE- (...) YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE (...) -END CERTIFICATE- Attention par contre, l'ordre des certificats est (il me semble) important. Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur). a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org