1 votes

edotan avatar

Apache sur linux avec deux certificats réels (.com et .co.uk)

Demandé el 11 de Mars, 2012
Quand la question a-t-elle été
154 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je ne peux en configurer qu'un seul. Lorsque j'essaie de configurer l'autre, j'obtiens une erreur httpd avec une mauvaise syntaxe. quelqu'un sait-il comment configurer 2 certificats dans apache ? Voici ce que j'ai :

# ssl

LoadModule ssl_module modules/mod_ssl.so
Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300

SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin

SSLCryptoDevice builtin

<VirtualHost *:443>
  ServerName  company ip address
  ServerAlias *.company wild card certificate 
  DocumentRoot /live/html

  ErrorLog logs/ssl_error_log             
  TransferLog logs/ssl_access_log
 LogLevel warn

  RewriteEngine on     
  RewriteOptions Inherit

  SSLEngine on
  SSLProtocol all -SSLv2               
  SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

###  SSLCertificateFile /etc/httpd/pki/company.co.uk.crt
###  SSLCertificateKeyFile /etc/httpd/pki/server.key
###  SSLCACertificateFile /etc/httpd/pki/intermediate.crt

SSLCertificateFile /etc/httpd/pki/USA/server.crt
  SSLCertificateKeyFile /etc/httpd/pki/USA/server.key
  SSLCACertificateFile /etc/httpd/pki/USA/intermediate.crt

  <Files ~ "\.(cgi|shtml|phtml|php3?)$">
      SSLOptions +StdEnvVars
  </Files>
 <Directory "/var/www/cgi-bin">
      SSLOptions +StdEnvVars
  </Directory>

 SetEnvIf User-Agent ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
           downgrade-1.0 force-response-1.0

  CustomLog logs/ssl_request_log \
           "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
Demandé el 11 de Mars, 2012 par edotan

1 votes

Avatar de David Schwartz

Qu'essayez-vous d'accomplir ? Quel est le problème auquel vous voulez apporter une solution ? (Cela ne fonctionnera pas non plus si les deux services utilisent la même adresse IP. SNI n'est pas encore prêt pour la production).

Commenté el 11 de Mars, 2012 par David Schwartz

1 votes

Avatar de Skyhawk

La mise en production de SNI coïncidera avec l'éradication de Windows XP, car SNI fonctionne parfaitement sur toute version raisonnablement récente de Firefox/Safari/Chrome ainsi que sur IE7 et plus sur Vista ou mieux. Il ne fonctionne tout simplement pas dans IE6 ou dans n'importe quelle version d'IE sous XP.

Commenté el 11 de Mars, 2012 par Skyhawk

0 votes

Avatar de edotan

Bonjour, j'utilise Linux et Apache. J'utilise également GEO DNS et je veux que mes clients européens qui n'utilisent pas co.uk puissent me joindre avec .com et ne pas aller sur mes serveurs américains. C'est la raison pour laquelle j'ai besoin de 2 certificats sur mes serveurs européens.

Commenté el 11 de Mars, 2012 par edotan

Réponse

Trop de publicités?

1voto

Lucas Kauffman avatar
Lucas Kauffman Points 16740

Vous devez définir une IP/un certificat. Vous ne pouvez utiliser qu'un seul certificat par IP. Ainsi, au lieu de *:443 dans votre serveur virtuel, vous devez utiliser une IP.

Répondu el 11 de Mars, 2012 par Lucas Kauffman (16740 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X