[AlternC-tech] Re: [AlternC 1.0 0000101]: webmail et https

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at globenet.org
Mar 11 Mar 21:47:17 CET 2003


> Non, il faut payer pour faire valider un certificat auprès d'un
> organisme de certification (Thawte, Verisign etc...)
> Si tu ne veux plus le message d'alerte, il suffit que tu stoques le
> certificat dans ta bibliothèque de certificats de confiance.

Exact, j'ai oublié de vous préciser ce point qui fait que le ralement du
navigateur est alors différent selon les 2 cas.L'url du certificat racine est
http://globenet.org/ca.der
ou
http://ca.lautre.net/ca.der (moins compatible, notemment avec les
machintoques)
Sinon, pour Aymerick : non on ne peut pas mettre plusieurs domaines sur la
meme ip EN HTTPS.En effet, les serveurs et clients s'échangent leurs clés AVANT de passer
du flux http, donc à cet instant, on ne sait pas encore à quel domaine
sera destiné la requete. Le serveur est donc obligé de choisir le
certificat correspondant, qui doit être unique.
et il n'est donc pas possible de lui donner plus d'un certificat par IP.

--
Cordialement,

Benjamin Sonntag
<benjamin at globenet.org>





Plus d'informations sur la liste de diffusion Dev