Forum général.général générer un certificat client distinct par virtual host

Posté par  .
Étiquettes : aucune
0
13
sept.
2005
Bonjour,

Grace à un tuto, j'ai génré un certificat client, pour un virtual host donné en ssl et donc il faut forcement que le navigateur web ait mon certificat, pour pouvoir aller sur mon site web.

Le problème, c'est que ce même certificat marche sur un second virtual host donné.

J'aimerais avoir un certificat client par virtual host, et faire en sorte, que même si un navigateur a un certificat client, il ne puisse pas l'utiliser pour un second virtual host, où il lui faudrait un second certificat client, pour que ca marche.

Merci
A+
  • # Impossible

    Posté par  . Évalué à 3.

    Un certificat SSL correspond à la couche SSL, qui se pose en-DESSOUS de la couche HTTP. La redirection du client par Apache vers le bon virtualhost se passe donc *APRÈS* l'échange des certificats.

    En revanche, tu peux ajouter des interfaces virtuelles à ton serveur, qui disposera ainsi de plusieurs adresses IP.

    Tu aurais pu trouver ce document :
    http://mail-archives.apache.org/mod_mbox/httpd-users/200502.mbox/%3(...)
    • [^] # Re: Impossible

      Posté par  . Évalué à 2.

      Ha ok.

      Mas bon, moi jai qu'une ip publique, et différentes ips réseaux selon les machines, donc ca sera pas possible dans mon cas...

      Merci
      A+
      • [^] # Re: Impossible

        Posté par  . Évalué à 1.

        Excuse-moi,

        j'avais pas fait attention à ton message, tu parlais d'interfaces virtuelles...

        Comment je peux en rajouter?

        Merci
        A+

        PS: y'a pas moyen d'editer ses messages sur ce forum lol?
        • [^] # Re: Impossible

          Posté par  . Évalué à 2.

          Tu as besoin de plusieurs IP *publiques*
          • [^] # Re: Impossible

            Posté par  . Évalué à 1.

            Ok.

            Une autre question

            Si je perds ma clé privée, je suis obligée de la révoquer?

            Ou bien si je cree de nouveaux fichiers, que je remplace par les anciens dans la conf d'apache, celui qui aura la clée privée, ne pourra plus se logguer, de toute facon? (en gardant la même authorité CA)

            Merci
            A+

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.