Monthly Archives: mai 2009

Configuration SSL et hôtes virtuels

  1. Configuration SSL et hôtes virtuels (31 mai 2009)
  2. Configuration SSL et hôtes virtuels : Certificat multivalué (30 juillet 2009)

La mise en place de certificats SSL pour les différents services (https, smtp-tls, pops, imaps…) d’un serveur est relativement bien documentée. En revanche si l’on a affaire à des hôtes virtuels sur la même adresse IP, c’est une autre histoire !

Je compte présenter ma configuration et mes quelques investigations sur le sujet en plusieurs articles :

  • Dans cet article, je reprendrais la configuration de l’autorité de certification, et la création de certificats pour un hôte simple (un seul nom de domaine).
  • Dans un second article, nous aborderons le vif du sujet avec la création d’un certificat multivalué (un certificat pour plusieurs noms de domaine).
  • Un troisième article sera consacré à la gestion de la révocation des certificats afin de parfaire notre autorité de certification.

D’autres articles viendront sûrement compléter ce dossier. En particulier pour évoquer : une autre méthode pour les hôtes virtuels sous apache (utilisant le SNI), les certificats à validation étendue (EV) ou encore la gestion des certificats sous firefox 3…

Continue reading