GNU TLS et Godaddy

Le
Johan Dindaine
--001517510ee857034c0465f7d74b
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.

Cependant pour mettre ma petite application en ligne j'ai acheté un petit
certificat sur godaddy.

Sur le site il est marqué qu'il faut configurer le virtual host comme sui=
t:

- SSLCertificateFile /path/to/your/certificate/file
- SSLCertificateKeyFile /path/to/your/key/file
- SSLCertificateChainFile /path/to/intermediate/bundle/file

Ce qui correpond avec GNU LTS a:

- GnuTLSCertificateFile /path/to/your/certificate/file
- GnuTLSKeyFile /path/to/your/key/file

Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que =
je
me trompe est-il possible de configurer des certificats commerciaux avec GN=
U
TLS???

--001517510ee857034c0465f7d74b
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'u=
tilisais des certificats auto-signé sans aucun soucis.<br><br>Cependant p=
our mettre ma petite application en ligne j&#39;ai acheté un petit certif=
icat sur godaddy.<br>
<br>Sur le site il est marqué qu&#39;il faut configurer le virtual host c=
omme suit:<br><ul><li>SSLCertificateFile /path/to/your/certificate/file</li=
><li>SSLCertificateKeyFile /path/to/your/key/file</li><li>SSLCertificateCha=
inFile /path/to/intermediate/bundle/file</li>
</ul>Ce qui correpond avec GNU LTS a:<br><ul><li>GnuTLSCertificateFile /pat=
h/to/your/certificate/file</li><li>GnuTLSKeyFile /path/to/your/key/file</li=
></ul>Mais l&#39;option SSLCertificateChainFile n&#39;a pas d&#39;équival=
ence. A moins que je me trompe est-il possible de configurer des certificat=
s commerciaux avec GNU TLS???<br>
<br>

--001517510ee857034c0465f7d74b--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel Schelcher
Le #18984211
Johan Dindaine a écrit :
J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais
des certificats auto-signé sans aucun soucis.

Cependant pour mettre ma petite application en ligne j'ai acheté un
petit certificat sur godaddy.

Ce qui correpond avec GNU LTS a:

* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file

Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux
avec GNU TLS???




Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----

Attention par contre, l'ordre des certificats est (il me semble) important.

Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur).

a+

Jean-Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Johan Dindaine
Le #18986381
--000e0cd2e73c0b07250466061413
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CR T
avec la fusion du fichier intermediate et du fichier de chain.
Une erreur est survenue pendant une connexion à www.monsite.com.

Le pair signale qu'il a eu une erreur interne.

(Code d'erreur : ssl_error_internal_error_alert)

Le 26 mars 2009 10:07, Jean-Michel Schelcher
Johan Dindaine a écrit :

J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.

Cependant pour mettre ma petite application en ligne j'ai acheté un pe tit
certificat sur godaddy.

Ce qui correpond avec GNU LTS a:

* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file

Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins q ue
je me trompe est-il possible de configurer des certificats commerciaux a vec
GNU TLS???




Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----

Attention par contre, l'ordre des certificats est (il me semble) importan t.

Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS c ar il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateu r).

a+

Jean-Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS





--000e0cd2e73c0b07250466061413
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

C&#39;est ce que j&#39;ai essayé mais dans mon Mozilla, n&#39;a pas trop aimé la CRT avec la fusion du fichier intermediate et du fichier  de ch ain. J&#39;ai installé GNU TLS sur mon serveur web, et jusqu&#39;alors j&#39;u tilisais des certificats auto-signé sans aucun soucis.<br>
<br>
Cependant pour mettre ma petite application en ligne j&#39;ai acheté un p etit certificat sur godaddy.<br>
<br></div><div class="im">
Ce qui correpond avec GNU LTS a:<br>
<br>
   * GnuTLSCertificateFile /path/to/your/certificate/file<br>
   * GnuTLSKeyFile /path/to/your/key/file<br>
<br>
Mais l&#39;option SSLCertificateChainFile n&#39;a pas d&#39;équivalence. A moins que je me trompe est-il possible de configurer des certificats comm erciaux avec GNU TLS???<br>
<br>
</div></blockquote>
<br>
Oui, l&#39;idée est de mettre le contenu des 2 certificats dans un seul<b r>
fichier (GnuTLSCertificateFile), ça donne un truc du genre:<br>
file.crt:<br>
-----BEGIN CERTIFICATE-----<br>
(...)<br>
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v<br>
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0<br>
(...)<br>
-----END CERTIFICATE-----<br>
-----BEGIN CERTIFICATE-----<br>
(...)<br>
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB<br>
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE<br>
(...)<br>
-----END CERTIFICATE-----<br>
<br>
Attention par contre, l&#39;ordre des certificats est (il me semble) import ant.<br>
<br>
Ensuite le navigateur verra les 2 certifs. J&#39;étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des nav igateur).<br>
<br>
a+<br>
<br>
Jean-Michel<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&quot;< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</font></blockquote></div><br>

--000e0cd2e73c0b07250466061413--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Johan Dindaine
Le #19319131
--001e680f165c6bfece0469ba6684
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir la liste,
désolé de rebondir dessus mais je n'ai toujours pas trouvéde répons e sur
internet. Il y aurait-il quelqu'un qui aurait réussit a installer un virt ual
host grace a GNUTLS en utilisant un fichier intermediaire?
Je n'ai toujours pas trouvé l'equivalent a SSLCertificateChainFile.
Merci a tous par avance.

Le 26 mars 2009 15:03, Johan Dindaine
C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT
avec la fusion du fichier intermediate et du fichier de chain.
Une erreur est survenue pendant une connexion à www.monsite.com.

Le pair signale qu'il a eu une erreur interne.

(Code d'erreur : ssl_error_internal_error_alert)

Le 26 mars 2009 10:07, Jean-Michel Schelcher :

Johan Dindaine a écrit :

J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.

Cependant pour mettre ma petite application en ligne j'ai acheté un p etit
certificat sur godaddy.

Ce qui correpond avec GNU LTS a:

* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file

Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux avec
GNU TLS???




Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----

Attention par contre, l'ordre des certificats est (il me semble)
important.

Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigate ur).

a+

Jean-Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS








--001e680f165c6bfece0469ba6684
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir la liste, Je n&#39;ai toujours pas trouvé l&#39;equivalent a SSLCertificateChainFil e. Une erreur est survenue pendant une connexion à <div></div><div class="h5"><br>
J&#39;ai installé GNU TLS sur mon serveur web, et jusqu&#39;alors j&#39;u tilisais des certificats auto-signé sans aucun soucis.<br>
<br>
Cependant pour mettre ma petite application en ligne j&#39;ai acheté un p etit certificat sur godaddy.<br>
<br></div><div>
Ce qui correpond avec GNU LTS a:<br>
<br>
   * GnuTLSCertificateFile /path/to/your/certificate/file<br>
   * GnuTLSKeyFile /path/to/your/key/file<br>
<br>
Mais l&#39;option SSLCertificateChainFile n&#39;a pas d&#39;équivalence. A moins que je me trompe est-il possible de configurer des certificats comm erciaux avec GNU TLS???<br>
<br>
</div></blockquote>
<br>
Oui, l&#39;idée est de mettre le contenu des 2 certificats dans un seul<b r>
fichier (GnuTLSCertificateFile), ça donne un truc du genre:<br>
file.crt:<br>
-----BEGIN CERTIFICATE-----<br>
(...)<br>
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v<br>
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0<br>
(...)<br>
-----END CERTIFICATE-----<br>
-----BEGIN CERTIFICATE-----<br>
(...)<br>
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB<br>
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE<br>
(...)<br>
-----END CERTIFICATE-----<br>
<br>
Attention par contre, l&#39;ordre des certificats est (il me semble) import ant.<br>
<br>
Ensuite le navigateur verra les 2 certifs. J&#39;étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des nav igateur).<br>
<br>
a+<br>
<br>
Jean-Michel<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&quot;< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</font></blockquote></div></div></div><br>
</blockquote></div><br>

--001e680f165c6bfece0469ba6684--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme