Discussion :

[Le fut]

bonjour à tous,

Encore une fois, j'ai besoin de votre soutient

Je suis en train d'installer un serveur web Apache, sur lequel j'essaye de configurer la partie SSL.
Mon but est de configurer ce serveur (qui va être un serveur de production) comme le serveur de test (c'est pas moi qui l'ai configurer) sur lequel je travaillé jusque là.
Cela n'a rien de compliqué à priori, mais lorsque je recopie la configuration de mon serveur de test sur mon serveur de production, mais tout ne marche pas.
en fait, je crois que j'ai réussit à cerner un peu le problème, mais je ne vois pas de solution. mon problème viens du contenu de cette balise:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<Location "/extranet2/authentification.php">
SSLVerifyClient require
</Location>

Lorsque je tente d'aller sur cette page, le serveur commence par me montrer son certificat, puis me demande le mien (jusque là tout est normal), mais il m'affiche par la suite l'erreur 'Impossible d'afficher la page'.

avez-vous une idée là dessus ?

peut-on recevoir un tel message d'erreur lorsque le certificat n'est pas reconnu par le serveur?

[Aldo]

Il n'y a pas un message clair dans le fichier error_log qui est dans la racine apache/logs?

[Le fut]

voilà ce que je trouve dans les fichiers de logs

Dans ssl_error_log je trouve des erreurs du type
Certificate Verification: Error (20): unable to get local issuer certificate
Re-negociation handshake failed: Not accepted by clients!?

Dans ssl_access_log on trouve des erreurs du type 403

[wheelskad]

Salut,

As-tu crée ton certificat et ta clé?
Si non j'ai trouvé un bon tuto qui pourrait peut être t aider parce que la syntaxe de création n'est pas évidente

url: http://clarinet.u-strasbg.fr/~hoerdt...t/secu/TP6.pdf

En espérant que ca t'aide
A+

[Le fut]

Pour ce qui est du certificat et de la clé, j'ai fais une demande et je les ai reçu par email.

bien que mon serveur soit sous fedora Core 4, ton lien m'a permi de voir qqch:

lorque que le tape la commande 'openssl s_client -connect www.mon-serveur.com:443 voici ce que j'ai relevé:

• Pour mon serveur de test
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
   
  ...
  Certificate chain
  0 s:/C=FR/O=CNRS/OU=MOY800/CN=extranet.dr8.cnrs.fr/emailAddress=webmaster@dr8.cnrs.fr
    i:/C=FR/O=CNRS/CN=CNRS-Standard
  1 s:/C=FR/O=CNRS/CN=CNRS-Standard
    i:/C=FR/O=CNRS/CN=CNRS
  2 s:/C=FR/O=CNRS/CN=CNRS
    i:/C=FR/O=CNRS/CN=CNRS
  ...

• Pour mon serveur de production
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
   
  ...
  Certificate chain
  0 s:/C=FR/O=CNRS/OU=MOY800/CN=extranet.dr8.cnrs.fr/emailAddress=sti@dr8.cnrs.fr
    i:/C=FR/O=CNRS/CN=CNRS-Standard
  1 s:/C=FR/O=CNRS/OU=MOY800/CN=extranet.dr8.cnrs.fr/emailAddress=sti@dr8.cnrs.fr
    i:/C=FR/O=CNRS/CN=CNRS-Standard
  2 s:/C=FR/O=CNRS/CN=CNRS-Standard
    i:/C=FR/O=CNRS/CN=CNRS
  3 s:/C=FR/O=CNRS/CN=CNRS
    i:/C=FR/O=CNRS/CN=CNRS
  ...

même sans vraiment comprendre ce que cela signifie, j'ai l'impression qu'il y a une erreur dans la chaine de certification.