[gull] openssl maintenir deux certificats CA_Root temporairement
Yves Martin
ymartin59 at free.fr
Tue Nov 10 19:57:29 CET 2015
On Mon, 2015-11-09 at 09:49 +0100, felix wrote:
> On Mon, Nov 02, 2015 at 04:09:25PM +0000, TISSOT Jacques wrote:
> > ... certains serveurs obtiennent leur certificat
> > d'une autorité A (caduque mais encore existante) et d'autres serveurs
> > d'une autorité B (la nouvelle mise en place)...
>
> > ... serveurs Linux (Debian)... coexister les deux certificats
> > que les requêtes Zenoss ldap_check puissent utiliser l'un ou l'autre
> ...
>
> Oui, dans Apache-2 tu peux très bien configurer 2 ``virtual hosts'',
> (machine1.modomaine.ici, machine2,.mondomaine.ici) que tu fais pointer
> sur la même IP (machine physique), utilisant chacun sa pair de clef
> ssl.
Bonsoir,
Pardon mais il me semble que lorsque l'on ouvre un port SSL comme le 443
pour le HTTPS, on ne peut présenter qu'un seul certificat par port
ouvert.
En effet comment Apache pourrait négocier la connexion SSL alors que
l'URL mentionnait le "virtual host" n'a pas encore été transmise.
Pour moi, présenter des certificats différents requièrent d'ouvrir des
ports différents.
Est-ce juste ou ai-je raté quelque chose ?
Bonne soirée
--
Yves Martin
More information about the gull
mailing list