IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Certificat SSL sur Apache


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Mai 2005
    Messages
    149
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 149
    Par défaut Certificat SSL sur Apache
    Bonjour,
    Voila je souhaite réaliser un site entièrement sécurisé en SSL.
    j'ai configuré Apache pour cela.

    Seulement en accèdant à mon site, sur firefox j'ai un message me disant erreur de certificat et me demandant d'accepter pour continuer.

    Sur IE c'est à peu près la meme chose.

    Comment faire pour ne pas avoir ce message?

    Merci

  2. #2
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    C'est quoi le message d'erreur exactement ? Si c'est un truc du style "certificat correspondant à un site qui n'est pas celui-là" ou "certificat ne provenant pas d'un tier de confiance", pas le choix, faut acheter un certificat.

  3. #3
    Membre confirmé
    Inscrit en
    Mai 2005
    Messages
    149
    Détails du profil
    Informations forums :
    Inscription : Mai 2005
    Messages : 149
    Par défaut
    Oui ça me mets un message du genre certificat non reconnu et nom du certificat différent de celui de l'adresse du site...


    Ou l'on peut acheter un certificat aps cher (le - cher possible) qui éviterai ce message ?

    Merci

  4. #4
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Aucune idée. Cherche sur Google, on ne sait jamais. Les fournisseurs les plus connus sont VeriSign et Thwate, mais ce ne sont pas forcément les moins cher. Y a un truc que je viens de découvrir dans IE (version 6) : va dans Outils > Otions Internet > Onglet Contenu et clique sur le bouton "Publishers..." (désolé, mon IE est en anglais). Ensuite Choisis l'onglet "Trusted Root Certification Authorities" : ca te sort une liste de tous les CA (ceux qui vendent des certificats) qu'IE connait : y en a une sacrée liste.

  5. #5
    Membre éclairé Avatar de Space Cowboy
    Homme Profil pro
    chomeur
    Inscrit en
    Avril 2005
    Messages
    496
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : chomeur

    Informations forums :
    Inscription : Avril 2005
    Messages : 496
    Par défaut
    Pour ce qui est des certificats.

    Légalement tu est obligé d'utiliser un service spécialisé par une société tiers car tu n'a pas le droit de transferer des données crypté sans accord. Car l'état doit être capable de pouvoir décrypter tes données si elle en a besoin.

    Tu peut générer toi même le certificat ... ou le louer.



    Pour un espace https tu peux (dois ?) en effet avoir un certificat ssl. Par contre tu peux le générer toi-même à partir du moment où tu disposes de ton propre serveur avec une ip. Un message d'information à valider s'affichera alors chez le visiteur lui signifiant que le certificat est auto-généré et ne semble simplement pas digne de confiance.
    Les services payants permettent d'obtenir un certificat reconnu comme fiable car émis par un organisme tiers. Le visiteur n'a alors plus de message d'information à valider.

    A toi de voir à quoi te servira le certificat; pour une boutique de vente il peut être rassurant d'avoir un beau logotype "Verisign" sur ses pages
    cf : http://www.webrankinfo.com/forums/viewtopic_69566.htm

  6. #6
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Citation Envoyé par Space Cowboy
    Légalement tu est obligé d'utiliser un service spécialisé par une société tiers car tu n'a pas le droit de transferer des données crypté sans accord.
    C'est vrai ??? C'est vraiment une obligation ? Y a une loi là dessus ?

Discussions similaires

  1. Certificats / SSL sur serveur dédié
    Par onime_no_squat dans le forum 1&1
    Réponses: 2
    Dernier message: 03/01/2011, 17h38
  2. Installer certificat SSL sur Gentoo (OVH)
    Par lolymeupy dans le forum Autres
    Réponses: 1
    Dernier message: 08/11/2010, 00h35
  3. Installation certificat SSL sur sous-domaine
    Par dream_of_australia dans le forum Apache
    Réponses: 9
    Dernier message: 09/07/2009, 14h24
  4. Certificat X509 sur Apache et authentification
    Par cedricgirard dans le forum Sécurité
    Réponses: 2
    Dernier message: 19/08/2008, 15h11
  5. Certificat SSL sur easyphp
    Par benoitlav dans le forum Apache
    Réponses: 1
    Dernier message: 15/05/2007, 00h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo