On Fri, Jan 27, 2006 at 12:51:38AM +0100, Pascal Hambourg wrote:
> Ça confirme mon intuition sur l'utilisation possible des ports comme
> élément discriminant pour le choix du certificat par le serveur. Par
> contre, je trouve deux inconvénients à ta méthode :
>
> 1) Ce n'est pas une bonne idée
Jean-Christophe Dubacq a écrit :
il n'est pas possible de préciser plusieurs certificats sur un même
serveur (1 par vhost), qui soient liés à la même adresse IPv4. D'ailleurs,
si tu as essayé, apache a du te générer une erreur.
Si, c'est possible. Je le fais chez moi. Mais comme dit deux mai
On Mon, Jan 23, 2006 at 12:04:17PM +0100, Jay Ar wrote:
> Bonjour,
>
> A ma connaissance, un certificat SSL est lié à une adresse IP (v4),
> sur un serveur web.
C'est faux. Le certificat est lié à un COMMON NAME, c'est-à-dire à un
enregistrement CN qui en plus peut être générique (exemple *.to
Tenez je suis tombé là dessus et j'ai pensé à votre demande concernant le multi SSLLe lien:
http://lea-linux.org/cached/index/Trucs:Petit_Apache_et_des_virtualhosts_SSL_par_milliers.htmlJ'espère que j'ai bien compris la question !!!@ +++
Le 23/01/06, Jay Ar <
[EMAIL PROTECTED]> a écrit :Bonjour,
> bonjour a tous,
bonjour
> d'ou ma question: est ce que je vais pouvoir definir des certificats
> propres a chacun de mes vhosts accessibles sans pour autant etre obligé
> de passer par une ouverture de ports?
non, ce n'est pas possible, il n'y a qu'un certificat pas adresse ip. tu peux
éventue
Jay Ar a écrit :
A ma connaissance, un certificat SSL est lié à une adresse IP (v4),
sur un serveur web.
En fait je me demande si un certificat est intrinsèquement lié à une
adresse IP (pourquoi v4 et pas v6 d'ailleurs ?) ou si l'adresse IP
constitue juste un moyen parmi d'autre pour le se
Bonjour,A ma connaissance, un certificat SSL est lié à une adresse IP (v4), sur un serveur web.il n'est pas possible de préciser plusieurs certificats sur un même serveur (1 par vhost), qui soient liés à la même adresse IPv4. D'ailleurs, si tu as essayé, apache a du te générer une erreur.
Salut,
Marc PERRUDIN a écrit :
Il est tout a fait possible de definir un certificat different pour
chaque vhost, c'est meme le mode de fonctionnement normal car un
certificat est generalement lié a une URL et non a une adresse IP.
Côté navigateur, oui. Mais côté serveur, la session SSL (qui u
Matthieu a écrit :
> bonjour a tous,
Bonjour,
>
> je me permets de vous contacter car j'ai un probleme sur une architecture.
> j'ai plusieurs vhosts sur ma machine debian sarge. en tant que bon
> paranoiaque, plusieurs d'entre eux sont accessibles depuis l'internet,
> et sont placés sur du https
bonsoir,
je crois que j'ai du mal m'exprimer.
ma machine n'a pas d'interface publique.
Daniel Caillibaud wrote:
Matthieu a écrit :
j'aimerais que chacun de ces vhosts soit accessible avec un
certifcat propre.
Ils doivent alors avoir une IP publique chacun !
c'est 1 certificat par
Matthieu a écrit :
j'aimerais que chacun de ces vhosts soit accessible avec un
certifcat propre.
Ils doivent alors avoir une IP publique chacun !
c'est 1 certificat par IP en IPv4 (je crois que l'on peut faire
autrement en IPv6).
d'ou ma question: est ce que je vais pouvoir definir des cert
bonjour a tous,
je me permets de vous contacter car j'ai un probleme sur une architecture.
j'ai plusieurs vhosts sur ma machine debian sarge. en tant que bon
paranoiaque, plusieurs d'entre eux sont accessibles depuis l'internet,
et sont placés sur du https.
seulement pour assurer l'authentific
12 matches
Mail list logo
