La réponse a été donnée ici (j'ai corrigé la faute) :
Est-ce le même certificat pour les 2 vhosts ?
Tout à fait !
C'est un même certificat pour tous les vhosts. (le fait qu'il soit autosigné ou pas ne change absolument rien)
Lors d'une connexion sur le port https, apache présente le certificat qu'il va trouver dans le premier vhost. le client l'accepte, puis demande le HTTP_HOST souhaité. comme c'est le même certificat pour les 2 vhosts, apache ne se pose pas de questions et distribue le bon site avec le bon certificat (c'est le même, donc pas besoin de renégociations).
SNI n'intervient même pas dans ce processus.
Si tu avais 2 certif SSL différends, ça ne fonctionnerait pas (il faut les versions que tu susmentionné).
Pierre.
Le 20/02/2013 16:48, Gaël a écrit :
Tout à fait ! Auto-signé.
Le 20 février 2013 16:47, Dominique Rousseau <d.rousseau@nnx.com mailto:d.rousseau@nnx.com> a écrit :
Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gagou9@gmail.com <mailto:gagou9@gmail.com>] a écrit: > Donc là, je dois dire que je comprends pas. > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une > fois qu'on a accepté l'exception de sécurité) Et le même certificat pour les 2 vhosts ? -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/