J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais
des certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un
petit certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux
avec GNU TLS???
J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais
des certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un
petit certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux
avec GNU TLS???
J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais
des certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un
petit certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux
avec GNU TLS???
Johan Dindaine a écrit :J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un pe tit
certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins q ue
je me trompe est-il possible de configurer des certificats commerciaux a vec
GNU TLS???
Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----
Attention par contre, l'ordre des certificats est (il me semble) importan t.
Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS c ar il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateu r).
a+
Jean-Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Johan Dindaine a écrit :
J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un pe tit
certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins q ue
je me trompe est-il possible de configurer des certificats commerciaux a vec
GNU TLS???
Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----
Attention par contre, l'ordre des certificats est (il me semble) importan t.
Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS c ar il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateu r).
a+
Jean-Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Johan Dindaine a écrit :J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un pe tit
certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins q ue
je me trompe est-il possible de configurer des certificats commerciaux a vec
GNU TLS???
Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----
Attention par contre, l'ordre des certificats est (il me semble) importan t.
Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS c ar il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateu r).
a+
Jean-Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT
avec la fusion du fichier intermediate et du fichier de chain.
Une erreur est survenue pendant une connexion à www.monsite.com.
Le pair signale qu'il a eu une erreur interne.
(Code d'erreur : ssl_error_internal_error_alert)
Le 26 mars 2009 10:07, Jean-Michel Schelcher a éc rit
:
Johan Dindaine a écrit :J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un p etit
certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux avec
GNU TLS???
Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----
Attention par contre, l'ordre des certificats est (il me semble)
important.
Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigate ur).
a+
Jean-Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT
avec la fusion du fichier intermediate et du fichier de chain.
Une erreur est survenue pendant une connexion à www.monsite.com.
Le pair signale qu'il a eu une erreur interne.
(Code d'erreur : ssl_error_internal_error_alert)
Le 26 mars 2009 10:07, Jean-Michel Schelcher <jm_ml@schelcher.net> a éc rit
:
Johan Dindaine a écrit :
J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un p etit
certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux avec
GNU TLS???
Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----
Attention par contre, l'ordre des certificats est (il me semble)
important.
Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigate ur).
a+
Jean-Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT
avec la fusion du fichier intermediate et du fichier de chain.
Une erreur est survenue pendant une connexion à www.monsite.com.
Le pair signale qu'il a eu une erreur interne.
(Code d'erreur : ssl_error_internal_error_alert)
Le 26 mars 2009 10:07, Jean-Michel Schelcher a éc rit
:
Johan Dindaine a écrit :J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des
certificats auto-signé sans aucun soucis.
Cependant pour mettre ma petite application en ligne j'ai acheté un p etit
certificat sur godaddy.
Ce qui correpond avec GNU LTS a:
* GnuTLSCertificateFile /path/to/your/certificate/file
* GnuTLSKeyFile /path/to/your/key/file
Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que
je me trompe est-il possible de configurer des certificats commerciaux avec
GNU TLS???
Oui, l'idée est de mettre le contenu des 2 certificats dans un seul
fichier (GnuTLSCertificateFile), ça donne un truc du genre:
file.crt:
-----BEGIN CERTIFICATE-----
(...)
MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v
d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0
(...)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(...)
YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB
IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE
(...)
-----END CERTIFICATE-----
Attention par contre, l'ordre des certificats est (il me semble)
important.
Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il
gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigate ur).
a+
Jean-Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS