Nous avons besoin de créer une exception dans le mur de feu du système d’exploitation Windows Firewall pour le port Le site suivant suggère même que tous les navigateurs le supportent. Openssl étant codé un peu bizarrement, il ne propose pas de modifier ce paramètre en ligne de commande. Maintenant que la variable d’environnement est correctement configurée, vous aurez besoin de créer un certificat SSL à l’aide d’ OpenSSL en utilisant une commande ressemblant à ceci:. Mais alors quelle est la solution? Geer estime que Heartbleed est symptomatique des larges problèmes rencontrés au cours de l’ère post-Windows actuelle: En effet, il existe le TLS, « successeur » du SSL qui permet une négociation de la couche de sécurité après une connexion normale.

TheGreyMustache – Membre du Club https: Index des extensions de fichier – Format de fichier: Virtualhost SSL Et la marmotte Téléchargez les sources de Qt Libraries et Qt Creator sur http: En gros vous devriez avoir une ip par site. Mais openssl étant vraiment codé très bizarrement, il ne sait pas recopier l’entrée subjectAltName de la demande de certificat.

On vous a toujours dit qu’il n’était pas possible de faire des virtualhost en https. En gros vous devriez avoir une ip par site. Mais réveillez vous camarade, on vous ment, on vous spolie En effet tout est possible en informatique, ou presque, c’est juste une question de temps passé à mettre à jour les navigateurs du monde entier. Tout d’abord, faut-il vraiment faire du SSL? C’est une vraie question.

OpenSSL (gratuit) télécharger la version Windows

En effet, il existe le TLS, « successeur » du SSL qui permet une négociation de la couche de sécurité après une connexion normale. C’est probablement une solution d’avenir, mais:. Supposons que vous vouliez donc rester en SSL classique. Alors la bonne solution, celle qui marche pour tous les navigateurs est d’utiliser des certificats avec « SubjAltNames ». Openssl étant codé un peu bizarrement, il ne propose pas de modifier ce paramètre en ligne de commande.

Il faut donc modifier le fichier de configuration. Oepnssl nous ne somme pas root et que sous sommes fainéants, nous allons recopier la configuration par défaut dans notre répertoire de vksta. Il faut avoir une section req demandant d’utiliser les extensions et vksta section spéciale pour l’extension.

Et c’est dans cette extension que nous mettrons nos différents virtualhosts. Les différentes entrées doivent se retrouver sur la ligne subjectAltName, séparées par des virgules et précédées de « DNS: Si ces entrées sont précédées de « critical, » cela veut dire qu’un navigateur qui ne comprend pas le subjectAltName devra refuser le certificat. En attendant, intéressons nous au dernier cas. En effet si vous avez fista un post récent, vous savez signer cette demande par votre propre certificat.

Mais openssl étant vraiment codé très bizarrement, il ne sait pas recopier opensso subjectAltName vistz la demande de certificat. Il faut donc la copier en dur. Openssl étant codé très très bizarrement, « openssl x » n’utilise pas la même syntaxe que « openssl req » pour passer ces arguments.

Notez que le subjectAltName dans les certificats est supporté par un grand nombre de navigateurs, incluant internet explorer 6, 7 firefox 2, opéra. Le site suivant suggère même que tous les navigateurs le supportent.

Après pour avoir des certificats vraiment séparés il faut utiliser le mode tls ou le négociation se fait après la connexion sur le port Maintenant je me pose une question peut être bête: Un certificat doit être vjsta pour être valide.

Par contre, on peut éviter de le faire signer par une autorité en le fabriquant autosigné.

Programmation Qt/Développer pour Windows 64 bits

Pour preuve, va lire la doc apache. Tout à fait, mais cela pose un problème pour les url, car il faut préciser partout le port. Puis je me permettre une question?

Pour se faire signer par cacert, il suffit de suivre cette procédure. Mail will not be published. S’il vous plait, recopiez « abc66b »: Home Contact Sommaire Boite à Idée.

Linux Attitude Le libre est un état d’esprit. Contact Sommaire Boite à Idée. Virtualhost SSL Et la marmotte C’est probablement une solution d’avenir, mais: I’m not sure about IIS. Comme nous ne somme pas root et que sous sommes fainéants, nous allons recopier la configuration par défaut dans notre répertoire de travail: Générons maintenant notre demande de certificat: Vous avez le choix entre Verisign: Il faut donc créer un fichier de quelques lignes contenant l’extension: Si vous avez aimé, il y a aussi: Autorité de certification openssl Révocation Autorité de certification, le retour.

Leave a comment Trackback Comments. Ces deux billets sont excellents et bien expliqués. Sinon, tout est bien expliqué, bravo! Bonjour, Puis je me permettre une question?

Merci de votre aide. Merci, je vais y jeter un oeil. Leave a Reply Click here to cancel reply. RSS feed for this post comments. Linux Attitude Linux Attitude. Sondage Seriez-vous pret a payer pour avoir un OS libre?

Oui Oui avec un service d’expertise Non Voir les résultats.