Merci pour vos échanges sur le sujet. Malheureusement, je ne réussis pas à
avancer. Ci-dessous, le retour d'exécution de la commande indiquée par Vincent
Bernat.
Merci de m'aider à corriger.
===============================================================
marina:~# export RANDFILE=/dev/random
marina:~# openssl req $@ -new -x509 -nodes -out /etc/apache2/ssl/apache.pem
-keyout /etc/apache2/ssl/apache.pem
Generating a 1024 bit RSA private key
..........................++++++ ....++++++
writing new private key to '/etc/apache2/ssl/apache.pem'
/etc/apache2/ssl/apache.pem: No such file or directory
4721:error:02001002:system library:fopen:No such file or
directory:bss_file.c:352:fopen('/etc/apache2/ssl/apache.pem','w')
4721:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
marina:~#
================================================================
----- Message d'origine ----
De : franck <[EMAIL PROTECTED]>
À : [email protected]
Cc : [email protected]
Envoyé le : Mardi, 30 Janvier 2007, 22h03mn 05s
Objet : Re: [etch debian 4.0] apache2 en mode ssl
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Vincent Bernat wrote:
>> /etc/apache2/ssl/$(/usr/bin/openssl \
>> x509 -noout -hash < /etc/apache2/ssl/apache.pem).0
>
>> C'est peut être tout simple mais a quoi sert la derniere commande ? Pour ma
>> part, j'ai fait la meme manipulation chez moi pour mettre creer mon
>> certificat,
>> mais sans cette derniere ligne, et cela fonctionne correctement. Est-je
>> oublié
>> quelque chose ?
>
> Cela sert à trouver facilement un certificat à partir du hash. Si tu
> regardes dans /etc/ssl/certificates (si tu as le paquet
> ca-certificates), il y a tout un tas de liens du même genre. Je
> suppose que c'est utile quand tu veux vérifier la provenance d'un
> certificat client. Pour un certificat serveur, cela ne doit pas être
> utile.
En effet, je viens de faire quelques recherches et cela sert a trouver
un certificat via son hash. Le lien permet ensuite de tomber tout de
suite sur le certificat. Quant au ".0", c'est un iterateur. Comme il est
possible d'obtenir deux fois le meme hash pour deux certificats
differents, on incremente le .0 en .1 et ainsi de suite.
Merci pour l'info.
- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFv8CYxJBTTnXAif4RAinDAKCFkZ11xDNXSRj75NaFKf+ki0wjjwCcCFxG
3uXq3Mtrd+IFedZURPcilX0=
=g8vo
-----END PGP SIGNATURE-----
___________________________________________________________
Copy addresses and emails from any email account to Yahoo! Mail - quick, easy
and free. http://uk.docs.yahoo.com/trueswitch2.html
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
___________________________________________________________________________
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur
Yahoo! Questions/Réponses
http://fr.answers.yahoo.com
