Discussion :

[matN59]

Bonjour a tous,

j'ai quelques questions d'ordre technique concernant la mise en place de certificats ssl signés par une autorité tierce sur Apache.
Je cherche a mettre en place ce genre de certificats pour plusieurs de mes vhosts (www.mon_site.com, www2.mon_site.com, etc...).
Seulement dans ce cas, quel type de certificats dois je choisir pour que chacun de mes vhosts soient couvert par un certificat valide?
j'ai pu lire d'autre part que les certificats auto signés n'offraient pas le meme degre de certification qu'un certificat signé par une autorité tierce? est ce un argument commercial? qu'en est il mis a part le fait que qu'une autorité tierce reconnaisse le certificat? y a t-il un degré de cryptage plus faible lorsque l'on signe soit meme le certificat?
Enfin pour avoir regardé un peu les tarifs des certificats des autorités pouvant valider un certificat, j'ai pu voir des differences de tarifs de l'ordre de 1 pour 10 pour des produits similaires. Savez vous a quoi est ce du? je prend par exemple etre verisign et netenligne. y a un t'il un interet a ce que le certificat soit signé plutot par verisign que par quelqu'un d'autre?
merci d'avance pour les informations que vous pourriez m'apporter
Bien cordialement

[mathieu]

la seule chose que tu payes c'est la certification
du point de vue de la sécurité, tu peux créer toi même un certificat qui propose le même niveau de sécurté qu'un certificat certifié

[matN59]

bonjour mathieu,

sauf que ce si j'ai bien compris je ne peux generer de certificats multi hosts s'il n'est pas payant c'est bien ca?

[pyrou]

bonjour.. j'inaugure mon premier post sur developpez
je suis également à la recherche de certificat SLL multi domaine (autosigné)

j'ai pour l'instant trouvé un bel exemple des conséquences de l'utilisation d'un certificat X avec un domaine Y : https://hotmail.com, on attérit là sur le message :

Impossible de vérifier l'identité de lc1.bay0.hotmail.passport.com comme un site de confiance...

Puis sur le message :

"Vous avez tenté d'établir une connexion avec "hotmail.com". Cependant, le certificat de sécurité présenté appartient à "lc1.bay0.hotmail.passport.com"...."

Donc, à mon avis, malgré les prestations de VeriSign (ou autres), je ne pensse pas que cela soit possible, je me suis lancé sur une autre piste: coment créer plusieurs certificats SSL, et les faire cohabités sur un même serveur APACHE? Est-ce tout simplement possible? (je pensse oui)

Merci de vos réponses.