[Linux-bruxelles] certificats SSL pour apache2

Jean-Charles de Longueville Jean-Charles at de-Longueville.eu
Mar 2 Sep 10:25:42 CEST 2008


On Tue, September 2, 2008 1:27 am, Didier Misson wrote:
> Jean-Charles de Longueville a écrit :
>> Bonjour,
>>
>> je voudrais sécuriser un https avec un certificat "officiel" pour mon indien
>> car depuis la dernière version de Firefox, certains utilisateurs ne peuvent
>> plus se connecter avec mon certificat autosigné...
>
> on y arrive... mais il est évident que ce genre de message déroute
> totalement certains utilisateurs (qui ne lisent jamais les messages
> d'erreur)...
>
>> Comme il n'est pas question d'intervenir sur les postes des utilisteurs qui
>> en
>> plus n'y connaissent rien et ne veulent rien configurer...
>>
>> Ma question est donc quel certificat faut-il et et comment l'acquérir?
>>
>> Cordialement,
>> Jean-Charles
>
> pour ne pas payer une fortune, j'ai pris mes certificats SSL chez CACert.
> C'est gratuit.
> J'ai même pu générer des certificats multisites...
>
> Reste un problème dans ton cas :
>
> - par défaut, CACert n'est pas reconnu comme autorité de certification
> valable... Il faut donc manuellement l'ajouter dans la liste des autorités.
> Ce n'est pas difficile... mais pour un end-user !!!! là oui

c'est justement un point critique car ils sont répartis sur potentiellement
106 pays...

> A moins qu'un petit script...  ?
> J'avoue ne pas trop savoir comment automatiser cela.
>
> Un peu de doc :
>
> http://didier.misson.net/blog/2007/12/21/securisation-ssl-pourquoi-demander-son-certificat-chez-cacertorg/
>
> http://didier.misson.net/blog/2007/12/22/securisation-ssl-certificat-par-cacertorg/
>
> http://didier.misson.net/blog/2008/06/16/securisation-ssl-certificat-cacert-multi-sites/
>
> (ps : le certificat multisite fonctionne très bien avec Dovecot en IMAPs
> pour un serveur gérant les mails de plusieurs domaines)
>
>
> Maintenant, si tu es prêt à payer (un peu, pas trop) ça doit pouvoir se
> trouver un fournisseur SSL qui ne demande pas une fortune, et qui soit
> reconnu d'origine par Ms IE et Firefox ...

L'asbl pour qui cela est destiné peut payer ce qu'il faut. Mais comme cela
reste une asbl, je n'ai pas envie le la charger pour le plaisir...

> Bonne nuit
>
> ;-)

C'est le matin ;-)

Cordialement,
-- 
Jean-Charles





Plus d'informations sur la liste de diffusion Linux-bruxelles