RE : apache-ssl

Page principale

Répondre à ce message
Auteur: Francois B.
Date:  
À: 'hervé de Dianous', guilde
Anciens-sujets: apache-ssl
Sujet: RE : apache-ssl

En fait il est dit nécessaire car pour qu'un certificat SSL soit valide
sur un browser cf IE il faut 3 conditions ( entre autre )

- certificat venant d'une source reconnue qui par defaut sont des
sources comme VeriSign mais tu peux ajouter lon serveur
- que la date d'expiration / validité soit correcte
- que le certificat correspondent bien à ton URL et c'est cela que
demande la Debian sous quel nom tu veux utiliser le SSL

Alors non ce n'est pas nécessaire tu peux mettre ce que tu veux c'est
juste que sous un browser il te dira que le certificat ne correspond pas
au nom du site sur lequel tu es, je sais que sous Mac ca pose des
problèmes, sous windows il t'averti seulement et linux idem.

Pour info sur la debian par defaut la validité est de 30 jours il me
semble donc ensuite ton certificat est expiré pour refaire le certificat
c'est la commande apache-sslconfig

Sinon j'ai 3 sites préférés traitant du SSL dans l'ordre de préférence
ca donne http://www.dr15.cnrs.fr/Delegation/STI/Certifs/guide/
http://www.laukas.com/knbase/mod_sslfaq.html
http://www.linux-sottises.net/apache_install.php


Francois

-----Message d'origine-----
De : hervé de Dianous [mailto:De.Dianous.Herve@wanadoo.fr]
Envoyé : samedi 1 juin 2002 17:46
À : guilde@???
Objet : apache-ssl


A l'install d'Apache-ssl sur debian 3, un script post-install pose
quelques questions, du genre enregistrement :
nom, conpagnie ... etc
Mais, un est marqué comme _required_ il s'agit de donner un nom de
domaine valide.
Est-ce nécéssaire et pourquoi ?
Faut'il dans ce cas (pas de nom de domaine) préférer mod_ssl Merci A+
Hervé