En fait il est dit nécessaire car pour qu'un certificat SSL soit valide
sur un browser cf IE il faut 3 conditions ( entre autre )
- certificat venant d'une source reconnue qui par defaut sont des
sources comme VeriSign mais tu peux ajouter lon serveur
- que la date d'expiration / validité soit correcte
- que le certificat correspondent bien à ton URL et c'est cela que
demande la Debian sous quel nom tu veux utiliser le SSL
Alors non ce n'est pas nécessaire tu peux mettre ce que tu veux c'est
juste que sous un browser il te dira que le certificat ne correspond pas
au nom du site sur lequel tu es, je sais que sous Mac ca pose des
problèmes, sous windows il t'averti seulement et linux idem.
Pour info sur la debian par defaut la validité est de 30 jours il me
semble donc ensuite ton certificat est expiré pour refaire le certificat
c'est la commande apache-sslconfig
Sinon j'ai 3 sites préférés traitant du SSL dans l'ordre de préférence
ca donne
http://www.dr15.cnrs.fr/Delegation/STI/Certifs/guide/
http://www.laukas.com/knbase/mod_sslfaq.html
http://www.linux-sottises.net/apache_install.php
Francois
-----Message d'origine-----
De : hervé de Dianous [
mailto:De.Dianous.Herve@wanadoo.fr]
Envoyé : samedi 1 juin 2002 17:46
À : guilde@???
Objet : apache-ssl
A l'install d'Apache-ssl sur debian 3, un script post-install pose
quelques questions, du genre enregistrement :
nom, conpagnie ... etc
Mais, un est marqué comme _required_ il s'agit de donner un nom de
domaine valide.
Est-ce nécéssaire et pourquoi ?
Faut'il dans ce cas (pas de nom de domaine) préférer mod_ssl Merci A+
Hervé
