La réponse a été donnée ici (j'ai corrigé la faute) :

>> Est-ce le même certificat pour les 2 vhosts ?
> Tout à fait !

C'est un même certificat pour tous les vhosts. (le fait qu'il soit autosigné ou pas ne change absolument rien)

Lors d'une connexion sur le port https, apache présente le certificat qu'il va trouver dans le premier vhost.
le client l'accepte, puis demande le HTTP_HOST souhaité.
comme c'est le même certificat pour les 2 vhosts, apache ne se pose pas de questions et distribue le bon site avec le bon certificat (c'est le même, donc pas besoin de renégociations).

SNI n'intervient même pas dans ce processus.

Si tu avais 2 certif SSL différends, ça ne fonctionnerait pas (il faut les versions que tu susmentionné).

Pierre.

Le 20/02/2013 16:48, Gaël a écrit :

Tout à fait !

Auto-signé.

Le 20 février 2013 16:47, Dominique Rousseau <d.rousseau@nnx.com> a écrit :

Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gagou9@gmail.com] a écrit:

> Donc là, je dois dire que je comprends pas.
> ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez
> souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une
> fois qu'on a accepté l'exception de sécurité)

Et le même certificat pour les 2 vhosts ?

--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 80000 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/