Je sais vous aller dire que c'est une question de novice.
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents
(www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme
me demande d'avoir 2 adresse IP. Par conséquent, il me demande
d'acheter une nouvelle adresse IP pour le nouveau sous-domaine
toto.monsite.fr
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il
s'agit d'un sous-domaine d'un domaine existant.
Si je ne peux passer outre cet achat qui dois-je contacter pour cet
achat ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Mele
Salut,
Pour faire du SSL tu es oblige d'avoir en gros une ip par site. sinon ton reverse dns ne collera pas a ton in a et tu auras un warning sur ton certificat. Par contre... Tu peux très bien monter plusieurs https sur la meme ip si tu acceptes le fait que ton navigateur te remonte une alerte de sécurité à chaque connexion sur la page dont le certificat ne correspond pas à l'ip. Pour faire simple -> https (ssl), 1 site / 1 ip
A+
"Kris" a écrit dans le message de news:
Bonjour,
Je sais vous aller dire que c'est une question de novice.
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents (www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme me demande d'avoir 2 adresse IP. Par conséquent, il me demande d'acheter une nouvelle adresse IP pour le nouveau sous-domaine toto.monsite.fr
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant. Si je ne peux passer outre cet achat qui dois-je contacter pour cet achat ?
Merci pour votre aide
Kris
Salut,
Pour faire du SSL tu es oblige d'avoir en gros une ip par site. sinon ton
reverse dns ne collera pas a ton in a et tu auras un warning sur ton
certificat. Par contre... Tu peux très bien monter plusieurs https sur la
meme ip si tu acceptes le fait que ton navigateur te remonte une alerte de
sécurité à chaque connexion sur la page dont le certificat ne correspond pas
à l'ip.
Pour faire simple -> https (ssl), 1 site / 1 ip
A+
"Kris" <kristin_laure@yahoo.fr> a écrit dans le message de news:
719391fe.0408050154.1bae611f@posting.google.com...
Bonjour,
Je sais vous aller dire que c'est une question de novice.
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents
(www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme
me demande d'avoir 2 adresse IP. Par conséquent, il me demande
d'acheter une nouvelle adresse IP pour le nouveau sous-domaine
toto.monsite.fr
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il
s'agit d'un sous-domaine d'un domaine existant.
Si je ne peux passer outre cet achat qui dois-je contacter pour cet
achat ?
Pour faire du SSL tu es oblige d'avoir en gros une ip par site. sinon ton reverse dns ne collera pas a ton in a et tu auras un warning sur ton certificat. Par contre... Tu peux très bien monter plusieurs https sur la meme ip si tu acceptes le fait que ton navigateur te remonte une alerte de sécurité à chaque connexion sur la page dont le certificat ne correspond pas à l'ip. Pour faire simple -> https (ssl), 1 site / 1 ip
A+
"Kris" a écrit dans le message de news:
Bonjour,
Je sais vous aller dire que c'est une question de novice.
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents (www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme me demande d'avoir 2 adresse IP. Par conséquent, il me demande d'acheter une nouvelle adresse IP pour le nouveau sous-domaine toto.monsite.fr
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant. Si je ne peux passer outre cet achat qui dois-je contacter pour cet achat ?
Merci pour votre aide
Kris
Mathieu Goutelle
Bonjour,
Dans l'article , Kris a écrit:
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant.
Le problème est qu'un certificat serveur identifie en principe une machine unique (donc une adresse IP unique). Il s'accomode par conséquent assez mal des mécanismes permettant de faire fonctionner deux sites différents sécurisés par certificat sur une même machine (avec les "virtual host" d'Apache typiquement).
Je vous renvoie à cet article : <http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.en> pour plus de détails, n'étant pas un spécialiste du domaine...
Si je ne peux passer outre cet achat qui dois-je contacter pour cet achat ?
Là, je ne peux pas vous aider. Je suis par contre étonné que votre hébergeur ne vous propose pas de solution.
Cordialement, -- Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. Mathieu Goutelle - <URL:http://webperso.easyconnect.fr/goutelle/>
Bonjour,
Dans l'article <719391fe.0408050154.1bae611f@posting.google.com>, Kris
a écrit:
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il
s'agit d'un sous-domaine d'un domaine existant.
Le problème est qu'un certificat serveur identifie en principe une
machine unique (donc une adresse IP unique). Il s'accomode par
conséquent assez mal des mécanismes permettant de faire fonctionner
deux sites différents sécurisés par certificat sur une même machine
(avec les "virtual host" d'Apache typiquement).
Je vous renvoie à cet article :
<http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.en> pour
plus de détails, n'étant pas un spécialiste du domaine...
Si je ne peux passer outre cet achat qui dois-je contacter pour cet
achat ?
Là, je ne peux pas vous aider. Je suis par contre étonné que votre
hébergeur ne vous propose pas de solution.
Cordialement,
--
Q: Connaissez-vous la différence entre l'ignorance et l'apathie ?
R: J'en sais rien et je m'en fous.
Mathieu Goutelle - <URL:http://webperso.easyconnect.fr/goutelle/>
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant.
Le problème est qu'un certificat serveur identifie en principe une machine unique (donc une adresse IP unique). Il s'accomode par conséquent assez mal des mécanismes permettant de faire fonctionner deux sites différents sécurisés par certificat sur une même machine (avec les "virtual host" d'Apache typiquement).
Je vous renvoie à cet article : <http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.en> pour plus de détails, n'étant pas un spécialiste du domaine...
Si je ne peux passer outre cet achat qui dois-je contacter pour cet achat ?
Là, je ne peux pas vous aider. Je suis par contre étonné que votre hébergeur ne vous propose pas de solution.
Cordialement, -- Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. Mathieu Goutelle - <URL:http://webperso.easyconnect.fr/goutelle/>
Laurent Mele
Pour le point achat que je n'avais pas traité. Tu es obligé de passer par ton hébergeur actuel pour "acheter" ton ip. Mais, il s'agit en l'occurence plus d'une location que d'un achat. Le jour ou tu pars de ton hébergeur pour aller chez un autre, il gardera ses ips.
Le seul moyen d'avoir ses propres ips - et donc d'être indépendant de son hébergeur -, est d'en demander auprès du RIPE, le minimum qui te sera attribué (et qui est de toute façon routable sur internet) en terme de bloc est un bloc de 256 ips (/24 ou mask de 255.255.255.0). Ceci afin de faire du multihoming (redondance) entre plusieurs opérateurs.
Mais pour acheter autant d'ip, il faut : En avoir le besoin et savoir justifier ce besoin auprès du RIPE.
L'hebergeur doit être en mesure de t'attribuer une nouvelle ip ! (sachant que normalement il devrait pas vendre ca 300¤/mois non plus)
A+
"Mathieu Goutelle" a écrit dans le message de news:
Bonjour,
Dans l'article , Kris a écrit:
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant.
Le problème est qu'un certificat serveur identifie en principe une machine unique (donc une adresse IP unique). Il s'accomode par conséquent assez mal des mécanismes permettant de faire fonctionner deux sites différents sécurisés par certificat sur une même machine (avec les "virtual host" d'Apache typiquement).
Je vous renvoie à cet article : <http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.en> pour plus de détails, n'étant pas un spécialiste du domaine...
Si je ne peux passer outre cet achat qui dois-je contacter pour cet achat ?
Là, je ne peux pas vous aider. Je suis par contre étonné que votre hébergeur ne vous propose pas de solution.
Cordialement, -- Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. Mathieu Goutelle - <URL:http://webperso.easyconnect.fr/goutelle/>
Pour le point achat que je n'avais pas traité. Tu es obligé de passer par
ton hébergeur actuel pour "acheter" ton ip. Mais, il s'agit en l'occurence
plus d'une location que d'un achat. Le jour ou tu pars de ton hébergeur pour
aller chez un autre, il gardera ses ips.
Le seul moyen d'avoir ses propres ips - et donc d'être indépendant de son
hébergeur -, est d'en demander auprès du RIPE, le minimum qui te sera
attribué (et qui est de toute façon routable sur internet) en terme de bloc
est un bloc de 256 ips (/24 ou mask de 255.255.255.0). Ceci afin de faire du
multihoming (redondance) entre plusieurs opérateurs.
Mais pour acheter autant d'ip, il faut : En avoir le besoin et savoir
justifier ce besoin auprès du RIPE.
L'hebergeur doit être en mesure de t'attribuer une nouvelle ip ! (sachant
que normalement il devrait pas vendre ca 300¤/mois non plus)
A+
"Mathieu Goutelle" <mgoutell@alussinan.org> a écrit dans le message de news:
MPG.1b7c2cfb517b94ef9896a9@news.free.fr...
Bonjour,
Dans l'article <719391fe.0408050154.1bae611f@posting.google.com>, Kris
a écrit:
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il
s'agit d'un sous-domaine d'un domaine existant.
Le problème est qu'un certificat serveur identifie en principe une
machine unique (donc une adresse IP unique). Il s'accomode par
conséquent assez mal des mécanismes permettant de faire fonctionner
deux sites différents sécurisés par certificat sur une même machine
(avec les "virtual host" d'Apache typiquement).
Je vous renvoie à cet article :
<http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.en> pour
plus de détails, n'étant pas un spécialiste du domaine...
Si je ne peux passer outre cet achat qui dois-je contacter pour cet
achat ?
Là, je ne peux pas vous aider. Je suis par contre étonné que votre
hébergeur ne vous propose pas de solution.
Cordialement,
--
Q: Connaissez-vous la différence entre l'ignorance et l'apathie ?
R: J'en sais rien et je m'en fous.
Mathieu Goutelle - <URL:http://webperso.easyconnect.fr/goutelle/>
Pour le point achat que je n'avais pas traité. Tu es obligé de passer par ton hébergeur actuel pour "acheter" ton ip. Mais, il s'agit en l'occurence plus d'une location que d'un achat. Le jour ou tu pars de ton hébergeur pour aller chez un autre, il gardera ses ips.
Le seul moyen d'avoir ses propres ips - et donc d'être indépendant de son hébergeur -, est d'en demander auprès du RIPE, le minimum qui te sera attribué (et qui est de toute façon routable sur internet) en terme de bloc est un bloc de 256 ips (/24 ou mask de 255.255.255.0). Ceci afin de faire du multihoming (redondance) entre plusieurs opérateurs.
Mais pour acheter autant d'ip, il faut : En avoir le besoin et savoir justifier ce besoin auprès du RIPE.
L'hebergeur doit être en mesure de t'attribuer une nouvelle ip ! (sachant que normalement il devrait pas vendre ca 300¤/mois non plus)
A+
"Mathieu Goutelle" a écrit dans le message de news:
Bonjour,
Dans l'article , Kris a écrit:
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant.
Le problème est qu'un certificat serveur identifie en principe une machine unique (donc une adresse IP unique). Il s'accomode par conséquent assez mal des mécanismes permettant de faire fonctionner deux sites différents sécurisés par certificat sur une même machine (avec les "virtual host" d'Apache typiquement).
Je vous renvoie à cet article : <http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.en> pour plus de détails, n'étant pas un spécialiste du domaine...
Si je ne peux passer outre cet achat qui dois-je contacter pour cet achat ?
Là, je ne peux pas vous aider. Je suis par contre étonné que votre hébergeur ne vous propose pas de solution.
Cordialement, -- Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. Mathieu Goutelle - <URL:http://webperso.easyconnect.fr/goutelle/>
Fabien LE LEZ
On 5 Aug 2004 02:54:43 -0700, (Kris):
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant.
L'adresse IP n'est pas "www.monsite.fr" mais 193.252.242.142. Quand on parle d'adresse IP, la notion de domaine et de sous-domaine n'intervient plus.
-- ;-)
On 5 Aug 2004 02:54:43 -0700, kristin_laure@yahoo.fr (Kris):
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il
s'agit d'un sous-domaine d'un domaine existant.
L'adresse IP n'est pas "www.monsite.fr" mais 193.252.242.142. Quand on
parle d'adresse IP, la notion de domaine et de sous-domaine
n'intervient plus.
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant.
L'adresse IP n'est pas "www.monsite.fr" mais 193.252.242.142. Quand on parle d'adresse IP, la notion de domaine et de sous-domaine n'intervient plus.
-- ;-)
T0t0
"Kris" wrote in message news:
Je sais vous aller dire que c'est une question de novice.
Non, au contraire !
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents (www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme me demande d'avoir 2 adresse IP. Par conséquent, il me demande d'acheter une nouvelle adresse IP pour le nouveau sous-domaine toto.monsite.fr
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs "ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir un impact sur ta configuration si tu as deux certificats distincts pour tes deux FQDN.
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant.
Tu n'as pas besoin d'acheter de deuxième adresse IP tant que tu utilises deux certificats différents. Si jamais tu veux utiliser un seul certificat wildcard du genre *.domaine.com, tu risques d'avoir des problèmes de compatibilité avec les navigateurs.
Si je ne peux passer outre cet achat qui dois-je contacter pour cet achat ?
Je n'ai peut-être pas tout saisi, mais pour moi, avec deux certificats pour deux FQDN distincts (www.domaine.com et toto.domaine.com) une seule IP te sera entièrement suffisante.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Kris" <kristin_laure@yahoo.fr> wrote in message
news:719391fe.0408050154.1bae611f@posting.google.com
Je sais vous aller dire que c'est une question de novice.
Non, au contraire !
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents
(www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme
me demande d'avoir 2 adresse IP. Par conséquent, il me demande
d'acheter une nouvelle adresse IP pour le nouveau sous-domaine
toto.monsite.fr
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs
"ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir
un impact sur ta configuration si tu as deux certificats distincts pour
tes deux FQDN.
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il
s'agit d'un sous-domaine d'un domaine existant.
Tu n'as pas besoin d'acheter de deuxième adresse IP tant que tu
utilises deux certificats différents.
Si jamais tu veux utiliser un seul certificat wildcard du genre
*.domaine.com, tu risques d'avoir des problèmes de compatibilité avec
les navigateurs.
Si je ne peux passer outre cet achat qui dois-je contacter pour cet
achat ?
Je n'ai peut-être pas tout saisi, mais pour moi, avec deux certificats
pour deux FQDN distincts (www.domaine.com et toto.domaine.com) une
seule IP te sera entièrement suffisante.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Je sais vous aller dire que c'est une question de novice.
Non, au contraire !
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents (www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme me demande d'avoir 2 adresse IP. Par conséquent, il me demande d'acheter une nouvelle adresse IP pour le nouveau sous-domaine toto.monsite.fr
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs "ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir un impact sur ta configuration si tu as deux certificats distincts pour tes deux FQDN.
Je ne comprends pas pourquoi ACHETER une nouvelle adresse IP puisqu'il s'agit d'un sous-domaine d'un domaine existant.
Tu n'as pas besoin d'acheter de deuxième adresse IP tant que tu utilises deux certificats différents. Si jamais tu veux utiliser un seul certificat wildcard du genre *.domaine.com, tu risques d'avoir des problèmes de compatibilité avec les navigateurs.
Si je ne peux passer outre cet achat qui dois-je contacter pour cet achat ?
Je n'ai peut-être pas tout saisi, mais pour moi, avec deux certificats pour deux FQDN distincts (www.domaine.com et toto.domaine.com) une seule IP te sera entièrement suffisante.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Roger Gillet
T0t0 wrote:
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs "ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir un impact sur ta configuration si tu as deux certificats distincts pour tes deux FQDN.
Les DNS des sites concernés ne sont pas vérifiée ? -- -=-=- Moi je vous affirme que la pensée du FN n'a rien à voir avec une pensée d'extrême droite. =-=- RAI in fsp j'suis un gauchiste
* TagZilla 0.052
T0t0 wrote:
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs
"ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir
un impact sur ta configuration si tu as deux certificats distincts pour
tes deux FQDN.
Les DNS des sites concernés ne sont pas vérifiée ?
--
-=-=-
Moi je vous affirme que la pensée du FN n'a rien à voir avec une pensée
d'extrême droite. =-=- RAI in fsp j'suis un gauchiste
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs "ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir un impact sur ta configuration si tu as deux certificats distincts pour tes deux FQDN.
Les DNS des sites concernés ne sont pas vérifiée ? -- -=-=- Moi je vous affirme que la pensée du FN n'a rien à voir avec une pensée d'extrême droite. =-=- RAI in fsp j'suis un gauchiste
* TagZilla 0.052
Renaud RAKOTOMALALA
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents (www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme me demande d'avoir 2 adresse IP. Par conséquent, il me demande d'acheter une nouvelle adresse IP pour le nouveau sous-domaine toto.monsite.fr
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs "ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir un impact sur ta configuration si tu as deux certificats distincts pour tes deux FQDN.
La négociation SSL s'effectue avant celle concernant le HTTP (et donc du virtualhost).
Lorsque l'on vous délivre un certificat serveur le FQDN représente www.monsite.fr ou toto.monsite.fr (en faisant abstraction du certification *).
DE ce fait si vous avez une adresse IP pour deux FQDN tu ne peux pas indiquer à ton serveur HTTP quel certificat utilisé lors de la negociation SSL.
Ceci implique que ton serveur va prendre le premier certificat disponible (imaginons www.monsite.fr) même si tu accèdes à toto.monsite.fr et tu auras donc une alerte qui t'indiquera que le certificat ne correspond pas au site visé.
Voilà pourquoi il est nécéssaire d'avoir une adresse IP par certificat.
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents
(www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme
me demande d'avoir 2 adresse IP. Par conséquent, il me demande
d'acheter une nouvelle adresse IP pour le nouveau sous-domaine
toto.monsite.fr
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs
"ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir
un impact sur ta configuration si tu as deux certificats distincts pour
tes deux FQDN.
La négociation SSL s'effectue avant celle concernant le HTTP (et donc du
virtualhost).
Lorsque l'on vous délivre un certificat serveur le FQDN représente
www.monsite.fr ou toto.monsite.fr (en faisant abstraction du
certification *).
DE ce fait si vous avez une adresse IP pour deux FQDN tu ne peux pas
indiquer à ton serveur HTTP quel certificat utilisé lors de la
negociation SSL.
Ceci implique que ton serveur va prendre le premier certificat
disponible (imaginons www.monsite.fr) même si tu accèdes à
toto.monsite.fr et tu auras donc une alerte qui t'indiquera que le
certificat ne correspond pas au site visé.
Voilà pourquoi il est nécéssaire d'avoir une adresse IP par certificat.
Pour pouvoir avoir 2 certificats pour 2 sous-domaine différents (www.monsite.fr et toto.monsite.fr), l'hébergeur de notre plate-forme me demande d'avoir 2 adresse IP. Par conséquent, il me demande d'acheter une nouvelle adresse IP pour le nouveau sous-domaine toto.monsite.fr
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs "ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir un impact sur ta configuration si tu as deux certificats distincts pour tes deux FQDN.
La négociation SSL s'effectue avant celle concernant le HTTP (et donc du virtualhost).
Lorsque l'on vous délivre un certificat serveur le FQDN représente www.monsite.fr ou toto.monsite.fr (en faisant abstraction du certification *).
DE ce fait si vous avez une adresse IP pour deux FQDN tu ne peux pas indiquer à ton serveur HTTP quel certificat utilisé lors de la negociation SSL.
Ceci implique que ton serveur va prendre le premier certificat disponible (imaginons www.monsite.fr) même si tu accèdes à toto.monsite.fr et tu auras donc une alerte qui t'indiquera que le certificat ne correspond pas au site visé.
Voilà pourquoi il est nécéssaire d'avoir une adresse IP par certificat.
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs "ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir un impact sur ta configuration si tu as deux certificats distincts pour tes deux FQDN. Les DNS des sites concernés ne sont pas vérifiée ?
Je ne pense pas, pour quelle raison le seraient-ils ? Ton navigateur vérifie que le nom du champ "Host: " demandé correspond à celui du certificat présenté par le serveur. Si c'est incohérent, il hurle, sinon c'est ok.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Roger Gillet" <RG@le_iota.bidart.net> wrote in message
news:cevha5$85a$1@yucatan.franconews.org
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs
"ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir
un impact sur ta configuration si tu as deux certificats distincts pour
tes deux FQDN.
Les DNS des sites concernés ne sont pas vérifiée ?
Je ne pense pas, pour quelle raison le seraient-ils ?
Ton navigateur vérifie que le nom du champ "Host: " demandé correspond à
celui du certificat présenté par le serveur. Si c'est incohérent, il
hurle, sinon c'est ok.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Ben il faut qu'il s'explique un peu, pasque je ne vois aucun champs "ip" dans un certificat X509 et je ne vois pas en quoi cela va avoir un impact sur ta configuration si tu as deux certificats distincts pour tes deux FQDN. Les DNS des sites concernés ne sont pas vérifiée ?
Je ne pense pas, pour quelle raison le seraient-ils ? Ton navigateur vérifie que le nom du champ "Host: " demandé correspond à celui du certificat présenté par le serveur. Si c'est incohérent, il hurle, sinon c'est ok.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
T0t0
"Renaud RAKOTOMALALA" <renaud+ wrote in message news:cevnm1$6l2$
La négociation SSL s'effectue avant celle concernant le HTTP (et donc du virtualhost)
Lorsque l'on vous délivre un certificat serveur le FQDN représente www.monsite.fr ou toto.monsite.fr (en faisant abstraction du certification *).
DE ce fait si vous avez une adresse IP pour deux FQDN tu ne peux pas indiquer à ton serveur HTTP quel certificat utilisé lors de la negociation SSL.
Effectivement, c'est ce qui semble se produire, mais il reste quelques interrogations... Je ne connais pas le fonctionnement exact, mais en regardant la conf proposée sur hsc:
On voit que pour chaque virtualhost on peut spécifier le certificat à utiliser, et ceci indépendemment de l'IP utilisée. Je n'ai pas testé, mais je ne comprends pas pourquoi on spécifierait le certificat à utiliser dans la conf si ce n'est pas celui-là qui est utilisé...
Par contre, il est aussi écrit noir sur blanc dans la doc apache que ce n'est pas possible !?! Je suis tout perdu :-(
Ceci implique que ton serveur va prendre le premier certificat disponible (imaginons www.monsite.fr) même si tu accèdes à toto.monsite.fr et tu auras donc une alerte qui t'indiquera que le certificat ne correspond pas au site visé.
Oui, c'est bien ce qui semble se passer, mais j'ai du mal à comprendre dans ce cas à quoi sert le fichier de config...
Je vais investiguer et faire les tests...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Renaud RAKOTOMALALA" <renaud+news@w-consulting.fr> wrote in message
news:cevnm1$6l2$1@clarion.visp.fr
La négociation SSL s'effectue avant celle concernant le HTTP (et donc du
virtualhost)
Lorsque l'on vous délivre un certificat serveur le FQDN représente
www.monsite.fr ou toto.monsite.fr (en faisant abstraction du
certification *).
DE ce fait si vous avez une adresse IP pour deux FQDN tu ne peux pas
indiquer à ton serveur HTTP quel certificat utilisé lors de la
negociation SSL.
Effectivement, c'est ce qui semble se produire, mais il reste quelques
interrogations...
Je ne connais pas le fonctionnement exact, mais en regardant la
conf proposée sur hsc:
On voit que pour chaque virtualhost on peut spécifier le
certificat à utiliser, et ceci indépendemment de l'IP utilisée.
Je n'ai pas testé, mais je ne comprends pas pourquoi on spécifierait
le certificat à utiliser dans la conf si ce n'est pas celui-là qui
est utilisé...
Par contre, il est aussi écrit noir sur blanc dans la doc apache que
ce n'est pas possible !?!
Je suis tout perdu :-(
Ceci implique que ton serveur va prendre le premier certificat
disponible (imaginons www.monsite.fr) même si tu accèdes à
toto.monsite.fr et tu auras donc une alerte qui t'indiquera que le
certificat ne correspond pas au site visé.
Oui, c'est bien ce qui semble se passer, mais j'ai du mal à comprendre
dans ce cas à quoi sert le fichier de config...
Je vais investiguer et faire les tests...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Renaud RAKOTOMALALA" <renaud+ wrote in message news:cevnm1$6l2$
La négociation SSL s'effectue avant celle concernant le HTTP (et donc du virtualhost)
Lorsque l'on vous délivre un certificat serveur le FQDN représente www.monsite.fr ou toto.monsite.fr (en faisant abstraction du certification *).
DE ce fait si vous avez une adresse IP pour deux FQDN tu ne peux pas indiquer à ton serveur HTTP quel certificat utilisé lors de la negociation SSL.
Effectivement, c'est ce qui semble se produire, mais il reste quelques interrogations... Je ne connais pas le fonctionnement exact, mais en regardant la conf proposée sur hsc:
On voit que pour chaque virtualhost on peut spécifier le certificat à utiliser, et ceci indépendemment de l'IP utilisée. Je n'ai pas testé, mais je ne comprends pas pourquoi on spécifierait le certificat à utiliser dans la conf si ce n'est pas celui-là qui est utilisé...
Par contre, il est aussi écrit noir sur blanc dans la doc apache que ce n'est pas possible !?! Je suis tout perdu :-(
Ceci implique que ton serveur va prendre le premier certificat disponible (imaginons www.monsite.fr) même si tu accèdes à toto.monsite.fr et tu auras donc une alerte qui t'indiquera que le certificat ne correspond pas au site visé.
Oui, c'est bien ce qui semble se passer, mais j'ai du mal à comprendre dans ce cas à quoi sert le fichier de config...
Je vais investiguer et faire les tests...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
