GNU TLS et Godaddy

Johan Dindaine a écrit :

J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais
des certificats auto-signé sans aucun soucis.

Cependant pour mettre ma petite application en ligne j'ai acheté un
petit certificat sur godaddy.

Ce qui correpond avec GNU LTS a:

* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file

Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux
avec GNU TLS???

Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----

Attention par contre, l'ordre des certificats est (il me semble) important.

Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur).

a+

Jean-Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--000e0cd2e73c0b07250466061413
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CR T
avec la fusion du fichier intermediate et du fichier de chain.
Une erreur est survenue pendant une connexion à www.monsite.com.

Le pair signale qu'il a eu une erreur interne.

(Code d'erreur : ssl_error_internal_error_alert)

Le 26 mars 2009 10:07, Jean-Michel Schelcher <jm_ml@schelcher.net> a écri t :

Johan Dindaine a écrit :

J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.

Cependant pour mettre ma petite application en ligne j'ai acheté un pe tit
certificat sur godaddy.

Ce qui correpond avec GNU LTS a:

* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file

Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins q ue
je me trompe est-il possible de configurer des certificats commerciaux a vec
GNU TLS???

Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----

Attention par contre, l'ordre des certificats est (il me semble) importan t.

Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS c ar il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateu r).

a+

Jean-Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--000e0cd2e73c0b07250466061413
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

C&#39;est ce que j&#39;ai essayé mais dans mon Mozilla, n&#39;a pas trop aimé la CRT avec la fusion du fichier intermediate et du fichier  de ch ain.<br>Une erreur est survenue pendant une connexion à <a href="http:/ /www.monsite.com">www.monsite.com</a>.<br>
<br>Le pair signale qu&#39;il a eu une erreur interne.<br><br>(Code d&#39;e rreur : ssl_error_internal_error_alert)<br><br><div class="gmail_quote">L e 26 mars 2009 10:07, Jean-Michel Schelcher <span dir="ltr">&lt;<a href ="mailto:jm_ml@schelcher.net">jm_ml@schelcher.net</a>&gt;</span> a écri t :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Johan Dindaine a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im" >
J&#39;ai installé GNU TLS sur mon serveur web, et jusqu&#39;alors j&#39;u tilisais des certificats auto-signé sans aucun soucis.<br>
<br>
Cependant pour mettre ma petite application en ligne j&#39;ai acheté un p etit certificat sur godaddy.<br>
<br></div><div class="im">
Ce qui correpond avec GNU LTS a:<br>
<br>
   * GnuTLSCertificateFile /path/to/your/certificate/file<br>
   * GnuTLSKeyFile /path/to/your/key/file<br>
<br>
Mais l&#39;option SSLCertificateChainFile n&#39;a pas d&#39;équivalence. A moins que je me trompe est-il possible de configurer des certificats comm erciaux avec GNU TLS???<br>
<br>
</div></blockquote>
<br>
Oui, l&#39;idée est de mettre le contenu des 2 certificats dans un seul<b r>
fichier (GnuTLSCertificateFile), ça donne un truc du genre:<br>
file.crt:<br>
-----BEGIN CERTIFICATE-----<br>
(...)<br>
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v<br>
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0<br>
(...)<br>
-----END CERTIFICATE-----<br>
-----BEGIN CERTIFICATE-----<br>
(...)<br>
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB<br>
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE<br>
(...)<br>
-----END CERTIFICATE-----<br>
<br>
Attention par contre, l&#39;ordre des certificats est (il me semble) import ant.<br>
<br>
Ensuite le navigateur verra les 2 certifs. J&#39;étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des nav igateur).<br>
<br>
a+<br>
<br>
Jean-Michel<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br>
``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&quot;< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
<br>
</font></blockquote></div><br>

--000e0cd2e73c0b07250466061413--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--001e680f165c6bfece0469ba6684
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir la liste,
désolé de rebondir dessus mais je n'ai toujours pas trouvéde répons e sur
internet. Il y aurait-il quelqu'un qui aurait réussit a installer un virt ual
host grace a GNUTLS en utilisant un fichier intermediaire?
Je n'ai toujours pas trouvé l'equivalent a SSLCertificateChainFile.
Merci a tous par avance.

Le 26 mars 2009 15:03, Johan Dindaine <jojolapin972@gmail.com> a écrit :

C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT
avec la fusion du fichier intermediate et du fichier de chain.
Une erreur est survenue pendant une connexion à www.monsite.com.

Le pair signale qu'il a eu une erreur interne.

(Code d'erreur : ssl_error_internal_error_alert)

Le 26 mars 2009 10:07, Jean-Michel Schelcher <jm_ml@schelcher.net> a éc rit
:

Johan Dindaine a écrit :

J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.

Cependant pour mettre ma petite application en ligne j'ai acheté un p etit
certificat sur godaddy.

Ce qui correpond avec GNU LTS a:

* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file

Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux avec
GNU TLS???

Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----

Attention par contre, l'ordre des certificats est (il me semble)
important.

Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigate ur).

a+

Jean-Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--001e680f165c6bfece0469ba6684
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir la liste,<br>désolé de rebondir dessus mais je n&#39;ai toujour s pas trouvéde réponse sur internet. Il y aurait-il quelqu&#39;un qui a urait réussit a installer un virtual host grace a GNUTLS en utilisant un fichier intermediaire?<br>
Je n&#39;ai toujours pas trouvé l&#39;equivalent a SSLCertificateChainFil e.<br>Merci a tous par avance.<br><br><div class="gmail_quote">Le 26 mars 2009 15:03, Johan Dindaine <span dir="ltr">&lt;<a href="mailto:jojolap in972@gmail.com">jojolapin972@gmail.com</a>&gt;</span> a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">C&#39;est ce que j&#39;ai essayé mais dans mon Mozilla, n&#39;a pas trop aimé la CRT ave c la fusion du fichier intermediate et du fichier  de chain.<br>
Une erreur est survenue pendant une connexion à <a href="http://www.mon site.com" target="_blank">www.monsite.com</a>.<br>
<br>Le pair signale qu&#39;il a eu une erreur interne.<br><br>(Code d&#39;e rreur : ssl_error_internal_error_alert)<br><br><div class="gmail_quote">L e 26 mars 2009 10:07, Jean-Michel Schelcher <span dir="ltr">&lt;<a href ="mailto:jm_ml@schelcher.net" target="_blank">jm_ml@schelcher.net</a>&g t;</span> a écrit :<div>
<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Johan Dindaine a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div>
J&#39;ai installé GNU TLS sur mon serveur web, et jusqu&#39;alors j&#39;u tilisais des certificats auto-signé sans aucun soucis.<br>
<br>
Cependant pour mettre ma petite application en ligne j&#39;ai acheté un p etit certificat sur godaddy.<br>
<br></div><div>
Ce qui correpond avec GNU LTS a:<br>
<br>
   * GnuTLSCertificateFile /path/to/your/certificate/file<br>
   * GnuTLSKeyFile /path/to/your/key/file<br>
<br>
Mais l&#39;option SSLCertificateChainFile n&#39;a pas d&#39;équivalence. A moins que je me trompe est-il possible de configurer des certificats comm erciaux avec GNU TLS???<br>
<br>
</div></blockquote>
<br>
Oui, l&#39;idée est de mettre le contenu des 2 certificats dans un seul<b r>
fichier (GnuTLSCertificateFile), ça donne un truc du genre:<br>
file.crt:<br>
-----BEGIN CERTIFICATE-----<br>
(...)<br>
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v<br>
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0<br>
(...)<br>
-----END CERTIFICATE-----<br>
-----BEGIN CERTIFICATE-----<br>
(...)<br>
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB<br>
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE<br>
(...)<br>
-----END CERTIFICATE-----<br>
<br>
Attention par contre, l&#39;ordre des certificats est (il me semble) import ant.<br>
<br>
Ensuite le navigateur verra les 2 certifs. J&#39;étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des nav igateur).<br>
<br>
a+<br>
<br>
Jean-Michel<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br>
``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&quot;< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
<br>
</font></blockquote></div></div></div><br>
</blockquote></div><br>

--001e680f165c6bfece0469ba6684--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org