Help: tuto/best-practises debian-apache-https-wildcard
Le
stephane.gaudiche

Bonjour à la liste,
je manipule au quotidien des configurations de serveurs web apache sous deb=
ian
en ayant appris sur le tas et du coup quand je veux faire qqch d'un peu plu=
s pointu, je suis pommé.
Je cherche donc un bonne âme pouvant m'aider à atteindre mon obje=
ctif:
installer un certificat x509/https (wildcard) pour httpS-ifié un site =
web.
J'ai déjà un certain nombre de choses en tête sur comment ce=
la devrait être fait mais c'est pas évident. Les tutoriels dont j=
e fais lecture sont orientés et j'y retrouve pas mon compte!
Merci d'avance.
Une messagerie gratuite, garantie à vie et des services en plus, Ã=
§a vous tente ?
Je crée ma boîte mail www.laposte.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1461752212.109835.1379948145955.JavaMail.www@wwinf8314
je manipule au quotidien des configurations de serveurs web apache sous deb=
ian
en ayant appris sur le tas et du coup quand je veux faire qqch d'un peu plu=
s pointu, je suis pommé.
Je cherche donc un bonne âme pouvant m'aider à atteindre mon obje=
ctif:
installer un certificat x509/https (wildcard) pour httpS-ifié un site =
web.
J'ai déjà un certain nombre de choses en tête sur comment ce=
la devrait être fait mais c'est pas évident. Les tutoriels dont j=
e fais lecture sont orientés et j'y retrouve pas mon compte!
Merci d'avance.
Une messagerie gratuite, garantie à vie et des services en plus, Ã=
§a vous tente ?
Je crée ma boîte mail www.laposte.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1461752212.109835.1379948145955.JavaMail.www@wwinf8314
wrote:
T'inquiètes, on va te feuilleter et te dorer aussi ;)
Il faut que tu crées ta propre Certificate Authority (recherche:
linux make your own CA), puis le certificat de ton site (à paramé trer
dans le svr https) signé par ce CA, et enfin que les machines
destinées à se connecter importent l'ICA pour éviter le msg
d'alerte du certif non authentifié.
Ex:
https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authori ty/
Alors, ton login est "stephane" et ton MdP est "gaudiche" ;-P
--
<sissou> j'ai rencontré une meuf quand je suis allé cherché une chemise
<sissou> je vais l'enfiler demain
<Valoute> la meuf ou la chemise ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J'ai déjà 3 fichiers par l'autorité de certification.
donc si je suis pas besoin de généré de certificat.
Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?
Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le 24/09/2013 16:55, a écrit :
Rien de trop compliqué à première vue.
Certificat validé par une autorité de certification tierce , ou non ?
Si c'est le cas, pour une grosse majorité, il y a un tuto déjà tout prêt
sur le site du prestataire .
Typiquement et sur apache : http://www.startssl.com/?app! (pour ne
citer que ce prestataire)
A reproduire sur les différents sites (j'imagine que si c'est un
wildcard , c'est qu'il y a une raison ;) ).
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/