Bonjour,
J’aimerais créer une connexion apache sécurisé avec SSL. Les certificats auto-signés que j’ai pu faire donne un message comme quoi il n’ont pu être vérifié.
Faire un certificat avec les site telle que verisign coute la peau du …
Je suis tombé sur ce site :
Arnaque ? ou sérieux ?
Quand pensez-vous ?
Merci
edit : je suis ouvert à toutes autre propositions, du moment que le certificat est peu chère, ou gratuit…
Salut,
Juste le copyright 2004-2007 qui ne parait pas à jour ?
De toutes façons si mes souvenirs sont bons, un certificat ssl est considéré comme vérifié s’il est signé par un des certificats que possède le navigateur. Or cette liste de certificats ne contient logiquement que les certificats de confiance, à savoir ceux des grosses boites comme verisign qui en théorie ne signent pas tout et n’importe quoi comme certificat.
Donc au final tu as deux choix :
D’ailleurs, en fouillant dans les options de ton navigateur, tu peux voir quelles sont les autorités de certifications de confiance.
EDIT : Et après vérification, startcom semble être une autorité de confiance, en tout cas pour chrome (options->under the hood->manage certificates). Startcom y est listé, et pour être sur, il suffit d’aller la : cert.startcom.org/?lang=fr
Le certificat utilisé par cette page est bien valide et certifié par startcom, donc a priori, startcom est une autorité de confiance.
Ça m’étonne tout de même qu’ils signent des certificats gratuitement.
EDIT 2 : startcom est aussi de confiance pour firefox/iceweasel (option->avancé->voir les certificats), donc vas-y.
Tiens, je te conseille simplement de générer tes propres certificats (Certificat serveur et Authorité de certification) en suivant la doc et les scripts ici :
Certificats SSL multi-domaines
Il te suffira ensuite d’importer ta CA (Certificate Authority - Que tu trouveras dans sslcert/public/cacert.pem) dans les logiciels qui se connecteront à ta machine, et ton certificat fourni par ton serveur sera validé correctement sans message d’avertissement (Et surtout, il te sera signalé un problème si par la suite ton certificat n’est plus valide).
Par exemple, pour firefox, il faudra faire :
Edition->Préférences->Avancé->Chiffrement->Afficher les certificats->Importer et importer la CA (cacert.pem) que tu auras générée.
Il faudra bien sur ensuite que tu crées des certificats pour le(s) serveur(s), et que tu les places correctement, mais je pense que tu sais faire, puisque il semble que tu aies déjà fait des essais.
Oui mais il ne peut pas importer son certificats dans les navigateurs de ses visiteurs, c’est le souci, à mon que le site ne soit destiné qu’à un nombre restreint de clients connus.
Exactement 
Le but est d’avoir un site sécurisé, sans avoir le message d’avertissement et à moindre coût.
Après je m’en fout complétement d’avoir le logo verisign ou tout autre organisme…
[quote=“cyphaw”]
EDIT : Et après vérification, startcom semble être une autorité de confiance, en tout cas pour chrome (options->under the hood->manage certificates). Startcom y est listé, et pour être sur, il suffit d’aller la : cert.startcom.org/?lang=fr
Le certificat utilisé par cette page est bien valide et certifié par startcom, donc a priori, startcom est une autorité de confiance.
Ça m’étonne tout de même qu’ils signent des certificats gratuitement.
EDIT 2 : startcom est aussi de confiance pour firefox/iceweasel (option->avancé->voir les certificats), donc vas-y.[/quote]
C’est la réponse que j’attendais 