Après avoir créé un certificat signé par l’autorité CAcert, je dois configurer mon serveur Dovecot pour utiliser ces clés et mon client mail Thunderbird pour accepter CAcert comme autorité de certification.
@didiermisson @webatou @elmaroufy http://is.gd/eQ0yV con eso ya anda el @gwibber ;) #oauthpocalypse #oauthpocalipsis - posté le 01/09/2010 21:56:38
@didiermisson Merci pour le RT. - posté le 31/08/2010 15:32:45
@didiermisson euh... bah, juste le coup d'oeil alors. Un peu comme on regarde une jolie peinture^^ :) - posté le 29/08/2010 13:21:59
Je suis également rédacteur sur www.webactus.net
La garantie d’un travail bien fait et un service rapide à domicile.
Tous travaux de rénovation, décoration et transformation dans le bâtiment, peintures extérieures et intérieures : Arthur-Deco
Objets, meubles et tableaux à vendre : Les Objets de Maman
Après avoir créé un certificat signé par l’autorité CAcert, je dois configurer mon serveur Dovecot pour utiliser ces clés et mon client mail Thunderbird pour accepter CAcert comme autorité de certification.
CAcert est une autorité de certification gratuite, vous permettant de générer des certificats SSL. Dans le cas qui m’intéresse, je vais générer via le site de CAcert des certificats SSL valables pour plusieurs domaines.
S’il est assez facile de mettre plusieurs sites Web sur un seul serveur Apache en http, càd sans sécuriser la connexion, ce l’est nettement moins si l’on désire mettre plusieurs domaines en https sur le même serveur !
Ce billet vous expliquera donc comment gérer plusieurs sites HTTPS sur un serveur Web avec une seul adresse IP.
Vous l’avez peut-être déjà lu, mais une faille de sécurité assez critique affecte OpenSSL dans les distributions Debian et dérivés (Ubuntu par exemple). OpenSSL est utilisé pour les connexions « sécurisées » en SSH et les certificats SSL des sites web. Ce sont les applications les plus connues, mais d’autres utilisent également OpenSSL, comme OpenVPN, IMAPS, POPS…
dessin en licence CC by nc du site Xkcd
Après avoir généré un certificat auto-signé pour le sous-domaine « phpmyadmin.misson.net »,
je vais maintenant configurer Apache 2.
J’ai expliqué dans un précédent billet, comment obtenir un certificat signé par l’autorité de certification CAcert.org.
Il y a des cas où il n’est pas nécessaire de passer par une autorité connue.
Par exemple, pour des sous-domaines à usage personnel (en théorie non accessible par le public), ce n’est pas nécessaire.
On peut alors utiliser un certificat autosigné, càd que je vais générer et signer moi-même.
Read the rest of this entry »
Après avoir généré un certificat auto-signé, ou mieux, l’avoir demandé à CAcert, il reste à configurer Apache 2 avant de pouvoir faire du HTTPS.
Un certificat est nécessaire pour configurer Apache en SSL, càd pour pouvoir faire du https.
N’ayant pas les moyens (ni le désir) de payer dans les 400 € par an à une société tels que Thawte ou VeriSign pour sécuriser l’accès à mes sites web (webmail par exemple), j’ai choisi de demander mon certificat à CAcert.
