Mon niveau est débutant.
J'ai monté un serveur WEB sécurisé (apache2 + mod_ssl).
J'ai remarqué que lorsqu'on se connecte au serveur depuis une station
cliente qui ne possède pas le certificat adéquat, le serveur lui transmet ce
dernier.
Ma question est: comment interdire au serveur apache 2.0
de transmettre le certificat à quiconque.
autre question:
Est t il possible sur un serveur apache 2.0 de contrôler les accès clients
par rapport à leurs adresses MAC de carte réseau.
PS: Si quelqu'un peut me fournir un modèle de config d'un virtualhost ssl
sous apache 2.0.
Dans l'attente d'une réponse, veuillez agréer mes remerciements anticipés.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:40dfe8d9$0$29371$, *News* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
Mon niveau est débutant. J'ai monté un serveur WEB sécurisé (apache2 + mod_ssl). J'ai remarqué que lorsqu'on se connecte au serveur depuis une station cliente qui ne possède pas le certificat adéquat, le serveur lui transmet ce dernier. Ma question est: comment interdire au serveur apache 2.0 de transmettre le certificat à quiconque.
autre question: Est t il possible sur un serveur apache 2.0 de contrôler les accès clients par rapport à leurs adresses MAC de carte réseau.
PS: Si quelqu'un peut me fournir un modèle de config d'un virtualhost ssl sous apache 2.0.
Dans l'attente d'une réponse, veuillez agréer mes remerciements anticipés.
Vos questions ne concernent pas Linux. Il faut poster sur le bon groupe, fr.comp.infosystemes.www.serveurs.
-- TiChou
Dans le message <news:40dfe8d9$0$29371$626a14ce@news.free.fr>,
*News* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
Mon niveau est débutant.
J'ai monté un serveur WEB sécurisé (apache2 + mod_ssl).
J'ai remarqué que lorsqu'on se connecte au serveur depuis une station
cliente qui ne possède pas le certificat adéquat, le serveur lui transmet
ce dernier.
Ma question est: comment interdire au serveur apache 2.0
de transmettre le certificat à quiconque.
autre question:
Est t il possible sur un serveur apache 2.0 de contrôler les accès
clients par rapport à leurs adresses MAC de carte réseau.
PS: Si quelqu'un peut me fournir un modèle de config d'un virtualhost ssl
sous apache 2.0.
Dans l'attente d'une réponse, veuillez agréer mes remerciements anticipés.
Vos questions ne concernent pas Linux. Il faut poster sur le bon groupe,
fr.comp.infosystemes.www.serveurs.
Dans le message <news:40dfe8d9$0$29371$, *News* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
Mon niveau est débutant. J'ai monté un serveur WEB sécurisé (apache2 + mod_ssl). J'ai remarqué que lorsqu'on se connecte au serveur depuis une station cliente qui ne possède pas le certificat adéquat, le serveur lui transmet ce dernier. Ma question est: comment interdire au serveur apache 2.0 de transmettre le certificat à quiconque.
autre question: Est t il possible sur un serveur apache 2.0 de contrôler les accès clients par rapport à leurs adresses MAC de carte réseau.
PS: Si quelqu'un peut me fournir un modèle de config d'un virtualhost ssl sous apache 2.0.
Dans l'attente d'une réponse, veuillez agréer mes remerciements anticipés.
Vos questions ne concernent pas Linux. Il faut poster sur le bon groupe, fr.comp.infosystemes.www.serveurs.
-- TiChou
g.patel
On Mon, 28 Jun 2004 11:39:22 +0200, "News" wrote:
(...questions génériques sur Apache...)
le bon groupe c'est fr.comp.infosystemes.www.serveurs. Consultez le groupe fr.bienvenue avant de poster dans un groupe SVP.
Gérard Patel
On Mon, 28 Jun 2004 11:39:22 +0200, "News" <kodiac91@free.fr> wrote:
(...questions génériques sur Apache...)
le bon groupe c'est fr.comp.infosystemes.www.serveurs.
Consultez le groupe fr.bienvenue avant de poster dans
un groupe SVP.
le bon groupe c'est fr.comp.infosystemes.www.serveurs. Consultez le groupe fr.bienvenue avant de poster dans un groupe SVP.
Gérard Patel
Erwann ABALEA
Bonjour,
On Mon, 28 Jun 2004, News wrote:
Mon niveau est débutant.
C'est bien noté.
J'ai monté un serveur WEB sécurisé (apache2 + mod_ssl). J'ai remarqué que lorsqu'on se connecte au serveur depuis une station cliente qui ne possède pas le certificat adéquat, le serveur lui transmet ce dernier. Ma question est: comment interdire au serveur apache 2.0 de transmettre le certificat à quiconque.
Mauvaise question. En réalité, vous ne voulez *pas* ce comportement, pour plusieurs raisons: - ça ne sert à rien, parce qu'un certificat est par définition *publique*, donc il n'y a strictement rien de confidentiel dedans - il est techniquement possible de faire du SSL anonyme (sans présentation du certificat par le serveur) mais alors votre site web n'est plus sécurisé du tout, puisque vous devenez une cible de choix pour une attaque 'man-in-the-middle'
Y a-t-il une raison pour ne pas vouloir transmettre ce certificat?
autre question: Est t il possible sur un serveur apache 2.0 de contrôler les accès clients par rapport à leurs adresses MAC de carte réseau.
Je ne pense pas. Et de toute façon, ça ne servirait à rien, parce qu'une adresse MAC n'existe que pour le brin de réseau où vous ètes connecté. Vous ne verrez jamais l'adresse MAC d'une machine située sur Internet.
PS: Si quelqu'un peut me fournir un modèle de config d'un virtualhost ssl sous apache 2.0.
Le fichier de configuration fourni en exemple n'est pas suffisant? Que vous manque-t-il?
Dans l'attente d'une réponse, veuillez agréer mes remerciements anticipés.
Quelqu'un qui fait l'effort de mettre une jolie formule de politesse, qui dit bonjour et merci, et qui n'écrit pas en SMS, même s'il est hors-charte, je lui répond. Mais il est vrai que la question aurait du être posée ailleurs.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Sur francom.amitie il y a aussi des fois des massages court -+- K in GNU - La main du masseur dans la culotte du zouave -+-
Bonjour,
On Mon, 28 Jun 2004, News wrote:
Mon niveau est débutant.
C'est bien noté.
J'ai monté un serveur WEB sécurisé (apache2 + mod_ssl).
J'ai remarqué que lorsqu'on se connecte au serveur depuis une station
cliente qui ne possède pas le certificat adéquat, le serveur lui transmet ce
dernier.
Ma question est: comment interdire au serveur apache 2.0
de transmettre le certificat à quiconque.
Mauvaise question. En réalité, vous ne voulez *pas* ce comportement, pour
plusieurs raisons:
- ça ne sert à rien, parce qu'un certificat est par définition
*publique*, donc il n'y a strictement rien de confidentiel dedans
- il est techniquement possible de faire du SSL anonyme (sans
présentation du certificat par le serveur) mais alors votre site web
n'est plus sécurisé du tout, puisque vous devenez une cible de choix
pour une attaque 'man-in-the-middle'
Y a-t-il une raison pour ne pas vouloir transmettre ce certificat?
autre question:
Est t il possible sur un serveur apache 2.0 de contrôler les accès clients
par rapport à leurs adresses MAC de carte réseau.
Je ne pense pas. Et de toute façon, ça ne servirait à rien, parce qu'une
adresse MAC n'existe que pour le brin de réseau où vous ètes connecté.
Vous ne verrez jamais l'adresse MAC d'une machine située sur Internet.
PS: Si quelqu'un peut me fournir un modèle de config d'un virtualhost ssl
sous apache 2.0.
Le fichier de configuration fourni en exemple n'est pas suffisant? Que
vous manque-t-il?
Dans l'attente d'une réponse, veuillez agréer mes remerciements anticipés.
Quelqu'un qui fait l'effort de mettre une jolie formule de politesse, qui
dit bonjour et merci, et qui n'écrit pas en SMS, même s'il est
hors-charte, je lui répond. Mais il est vrai que la question aurait du
être posée ailleurs.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Sur francom.amitie il y a aussi des fois des massages court
-+- K in GNU - La main du masseur dans la culotte du zouave -+-
J'ai monté un serveur WEB sécurisé (apache2 + mod_ssl). J'ai remarqué que lorsqu'on se connecte au serveur depuis une station cliente qui ne possède pas le certificat adéquat, le serveur lui transmet ce dernier. Ma question est: comment interdire au serveur apache 2.0 de transmettre le certificat à quiconque.
Mauvaise question. En réalité, vous ne voulez *pas* ce comportement, pour plusieurs raisons: - ça ne sert à rien, parce qu'un certificat est par définition *publique*, donc il n'y a strictement rien de confidentiel dedans - il est techniquement possible de faire du SSL anonyme (sans présentation du certificat par le serveur) mais alors votre site web n'est plus sécurisé du tout, puisque vous devenez une cible de choix pour une attaque 'man-in-the-middle'
Y a-t-il une raison pour ne pas vouloir transmettre ce certificat?
autre question: Est t il possible sur un serveur apache 2.0 de contrôler les accès clients par rapport à leurs adresses MAC de carte réseau.
Je ne pense pas. Et de toute façon, ça ne servirait à rien, parce qu'une adresse MAC n'existe que pour le brin de réseau où vous ètes connecté. Vous ne verrez jamais l'adresse MAC d'une machine située sur Internet.
PS: Si quelqu'un peut me fournir un modèle de config d'un virtualhost ssl sous apache 2.0.
Le fichier de configuration fourni en exemple n'est pas suffisant? Que vous manque-t-il?
Dans l'attente d'une réponse, veuillez agréer mes remerciements anticipés.
Quelqu'un qui fait l'effort de mettre une jolie formule de politesse, qui dit bonjour et merci, et qui n'écrit pas en SMS, même s'il est hors-charte, je lui répond. Mais il est vrai que la question aurait du être posée ailleurs.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Sur francom.amitie il y a aussi des fois des massages court -+- K in GNU - La main du masseur dans la culotte du zouave -+-
TiChou
Dans le message <news:, *Erwann ABALEA* tapota sur f.c.o.l.configuration :
Quelqu'un qui fait l'effort de mettre une jolie formule de politesse, qui dit bonjour et merci, et qui n'écrit pas en SMS, même s'il est hors-charte, je lui répond. Mais il est vrai que la question aurait du être posée ailleurs.
Exact. Mais bon...
-- TiChou
Dans le message
<news:Pine.LNX.4.58.0406281435120.11250@shining.seclogd.org>,
*Erwann ABALEA* tapota sur f.c.o.l.configuration :
Quelqu'un qui fait l'effort de mettre une jolie formule de politesse, qui
dit bonjour et merci, et qui n'écrit pas en SMS, même s'il est
hors-charte, je lui répond. Mais il est vrai que la question aurait du
être posée ailleurs.
Dans le message <news:, *Erwann ABALEA* tapota sur f.c.o.l.configuration :
Quelqu'un qui fait l'effort de mettre une jolie formule de politesse, qui dit bonjour et merci, et qui n'écrit pas en SMS, même s'il est hors-charte, je lui répond. Mais il est vrai que la question aurait du être posée ailleurs.
