Apache2 et certificat SSL

Salut les pinguins ! (no offense)

J’ai une question qui me turlupine depuis quelques mois, mais je n’arrive pas à trouver de réponse qui me convienne.

Je m’explique. Nous commercialisons dans ma boîte un serveur physique hébergeant une application web. Afin de sécuriser un peu tout ça, les développeurs ont paramétré le serveur web (site-enabled) en ssl avec un certificat auto-signé. Le problème du coup, c’est côté utilisateur, à chaque connexion au serveur, on demande de valider une exception de sécurité…

J’aimerais donc contourner d’une manière ou d’une autre ce message d’erreur. Or, tout ce que j’ai trouvé à ce jour c’est de valider le certificat en fonction d’un nom de domaine dans des organismes compétents, et ça coûte un bras, voire les deux en fonctions. De plus, ça ne correspond pas à mon besoin dans le sens ou ça ne sera pas forcément lié à un domaine… suis-je clair ?

Bref, du coup, je venais vers vous pour savoir si vous avez déjà été face à cette problématique, et si oui, comment avez vous fait pour la contourner ?

D’avance merci pour votre aide précieuse !
Bless

Avec cette solution peut être http://irp.nain-t.net/doku.php/270crypt:030_application#mise_en_%C5%93uvre_avec_tinyca

J’ai vu que startssl.com/ permet de faire signer des certificats gratuitement pour un sous-domaine.

Ou alors créer une autorité de certification interne et installer les certificats de cette autorité racine sur les postes clients (à voir si c’est faisable vu que c’est pour des clients…)

Tu peux développer un peu plus ChrOmy ? Qu’est-ce qu’une autorité de certification interne ? Connais tu des outils ? Désolé, je ne m’y connais pas du tout en certificats SSL… J’en ai créé en suivant des tuto sur le net, mais mes connaissances s’arrêtent à peu près là…

D’ailleurs je ne sais pas ce que veut dire x509, PKI, ni la différence entre un fichier .pem, .key… ce qu’est un certif EV… Bref, je suis un vrai noob ^^