Tag Archives: server

Configuration SSL et hôtes virtuels : Certificat multivalué

  1. Configuration SSL et hôtes virtuels (31 mai 2009)
  2. Configuration SSL et hôtes virtuels : Certificat multivalué (30 juillet 2009)

Le premier article reprenait les bases de la configuration SSL, maintenant nous pouvons vraiment nous attacher au cas des hôtes virtuels par nom, c’est à dire sur la même adresse IP.

Serait-il possible d’avoir deux noms de domaine en accompagnement pour le plat du jour ?

Pour établir la connexion SSL, le serveur présente son certificat, celui-ci doit donc être valide pour tous les noms de domaine qu’il représente. L’idée consiste donc à lister les différents domaines dans le certificat.

Ainsi quelque soit l’hôte virtuel contacté, le serveur répond par le même certificat qui est valide pour tous, et la connexion SSL s’établit.

Continue reading

Configuration SSL et hôtes virtuels

  1. Configuration SSL et hôtes virtuels (31 mai 2009)
  2. Configuration SSL et hôtes virtuels : Certificat multivalué (30 juillet 2009)

La mise en place de certificats SSL pour les différents services (https, smtp-tls, pops, imaps…) d’un serveur est relativement bien documentée. En revanche si l’on a affaire à des hôtes virtuels sur la même adresse IP, c’est une autre histoire !

Je compte présenter ma configuration et mes quelques investigations sur le sujet en plusieurs articles :

  • Dans cet article, je reprendrais la configuration de l’autorité de certification, et la création de certificats pour un hôte simple (un seul nom de domaine).
  • Dans un second article, nous aborderons le vif du sujet avec la création d’un certificat multivalué (un certificat pour plusieurs noms de domaine).
  • Un troisième article sera consacré à la gestion de la révocation des certificats afin de parfaire notre autorité de certification.

D’autres articles viendront sûrement compléter ce dossier. En particulier pour évoquer : une autre méthode pour les hôtes virtuels sous apache (utilisant le SNI), les certificats à validation étendue (EV) ou encore la gestion des certificats sous firefox 3…

Continue reading