[Linux-bruxelles] Certificat pour site sécurisé

[Gaetan Frenoy]

Et bien voilà-ti pas que c'est tombé en marche !

Pas tout bien saisi mais bon, je n'insiste pas et
je laisse tout bien comme c'est ;-)

Juste deux petites précisions
  1) à propos du problème que j'avais eu avec IE : le message
  d'erreur était plus "hard" qu'un gentil popup m'annoncant ce
  que tu as clairement expliqué, il s'agissait d'un
  "Cannot find server or DNS Error".  Mais bon soit, c'est
  du passé.

  2) j'ai finalement utilisé le script "apps/CA.pl" de OpenSSL
  qui doit sans doute être fort similaire à celui dont tu
  parles.

Merci pour les infos.


> > C'est étrange.  Différemment, certes, mais il me semble que
> > c'est ce que j'ai fait en suivant les instructions de
> >   http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29
> > (How can I create and use my own Certificate Authority (CA)?)
> >
> > Cependant, même si sous Linux j'obtenais quelques chose
> > de fonctionnel (Konqueror), sous Windoze (IE 5.0), je n'ai
> > jamais pu avoir qu'un message d'erreur.
> >
> > Est-ce "normal" où devrais-je m'acharner car cela est sensé
> > fonctionner correctement?
>
>         En effet, suivant le type de browser, tu peux avoir un warning que
>le certificat est signé par une autorité qui n'est pas dans le browser.
>(En fait, chaque browser contient les root certificats, c'est à dire +/-
>la clef publique de autorité de certification comme globalsign, verisign
>ou thawté ...)
>
>         Cela n'est rien de grave. En effet, la creation "my own
>Certificate Authority" est la creation d'un CA qui va signé ta propre
>clef (TYPE=custom). Le makefile d'apache+mod_ssl contient les commandes
>pour créer ta paire de clefs pour le serveur et ta paire de clefs pour le
>CA. (make certificate TYPE=custom) regarde le Makefile c'esttrès éducatif
>sur le fonctionnement de OpenSSL.

--
Gaëtan