Help: tuto/best-practises debian-apache-https-wildcard

Le
stephane.gaudiche
Bonjour à la liste,
je manipule au quotidien des configurations de serveurs web apache sous deb=
ian
en ayant appris sur le tas et du coup quand je veux faire qqch d'un peu plu=
s pointu, je suis pommé.

Je cherche donc un bonne âme pouvant m'aider à atteindre mon obje=
ctif:
installer un certificat x509/https (wildcard) pour httpS-ifié un site =
web.

J'ai déjà un certain nombre de choses en tête sur comment ce=
la devrait être fait mais c'est pas évident. Les tutoriels dont j=
e fais lecture sont orientés et j'y retrouve pas mon compte!

Merci d'avance.

Une messagerie gratuite, garantie à vie et des services en plus, Ã=
§a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1461752212.109835.1379948145955.JavaMail.www@wwinf8314
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #25679052
On Mon, 23 Sep 2013 16:55:45 +0200
wrote:

faire qqch d'un peu plus pointu, je suis pommé.



T'inquiètes, on va te feuilleter et te dorer aussi ;)

Je cherche donc un bonne âme pouvant m'aider à atteindre mon
objectif: installer un certificat x509/https (wildcard) pour
httpS-ifié un site web.

J'ai déjà un certain nombre de choses en tête sur comment cela
devrait être fait mais c'est pas évident. Les tutoriels dont je
fais lecture sont orientés



Il faut que tu crées ta propre Certificate Authority (recherche:
linux make your own CA), puis le certificat de ton site (à paramé trer
dans le svr https) signé par ce CA, et enfin que les machines
destinées à se connecter importent l'ICA pour éviter le msg
d'alerte du certif non authentifié.
Ex:
https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authori ty/

et j'y retrouve pas mon compte!



Alors, ton login est "stephane" et ton MdP est "gaudiche" ;-P

--
<sissou> j'ai rencontré une meuf quand je suis allé cherché une chemise
<sissou> je vais l'enfiler demain
<Valoute> la meuf ou la chemise ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
stephane.gaudiche
Le #25679092
Message du 23/09/13 17:47
De : "Bzzz"
A :
Copie à :
Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard

On Mon, 23 Sep 2013 16:55:45 +0200
wrote:

> faire qqch d'un peu plus pointu, je suis pommé.

T'inquiètes, on va te feuilleter et te dorer aussi ;)

> Je cherche donc un bonne âme pouvant m'aider à atteindre mon
> objectif: installer un certificat x509/https (wildcard) pour
> httpS-ifié un site web.
>
> J'ai déjà un certain nombre de choses en tête sur commen t cela
> devrait être fait mais c'est pas évident. Les tutoriels dont je
> fais lecture sont orientés

Il faut que tu crées ta propre Certificate Authority (recherche:
linux make your own CA), puis le certificat de ton site (à paramà ©trer
dans le svr https) signé par ce CA, et enfin que les machines
destinées à se connecter importent l'ICA pour éviter le ms g
d'alerte du certif non authentifié.
Ex:
https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-autho rity/



J'ai déjà 3 fichiers par l'autorité de certification.
donc si je suis pas besoin de généré de certificat.

Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
stephane.gaudiche
Le #25681822
Message du 23/09/13 18:03
De :
A :
Copie à : "Bzzz"
Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard




> Message du 23/09/13 17:47
> De : "Bzzz"
> A :
> Copie à :
> Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard
>
> On Mon, 23 Sep 2013 16:55:45 +0200
> wrote:
>
> > faire qqch d'un peu plus pointu, je suis pommé.
>
> T'inquiètes, on va te feuilleter et te dorer aussi ;)
>
> > Je cherche donc un bonne âme pouvant m'aider à atteindre mo n
> > objectif: installer un certificat x509/https (wildcard) pour
> > httpS-ifié un site web.
> >
> > J'ai déjà un certain nombre de choses en tête sur comm ent cela
> > devrait être fait mais c'est pas évident. Les tutoriels don t je
> > fais lecture sont orientés
>
> Il faut que tu crées ta propre Certificate Authority (recherche:
> linux make your own CA), puis le certificat de ton site (à param étrer
> dans le svr https) signé par ce CA, et enfin que les machines
> destinées à se connecter importent l'ICA pour éviter le msg
> d'alerte du certif non authentifié.
> Ex:
> https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-aut hority/
>
J'ai déjà 3 fichiers par l'autorité de certification.
donc si je suis pas besoin de généré de certificat.




Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?

Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Christophe
Le #25682562
Bonsoir,

Le 24/09/2013 16:55, a écrit :

Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?




Rien de trop compliqué à première vue.

Certificat validé par une autorité de certification tierce , ou non ?

Si c'est le cas, pour une grosse majorité, il y a un tuto déjà tout prêt
sur le site du prestataire .

Typiquement et sur apache : http://www.startssl.com/?app! (pour ne
citer que ce prestataire)

A reproduire sur les différents sites (j'imagine que si c'est un
wildcard , c'est qu'il y a une raison ;) ).

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme