Je n’ai qu’une expérience limitée dans la configuration de certificates SSL. Jusqu’à présent, j’ai réussi à obtenir des certificates SSL uniques sur différents serveurs, maintenant je tente d’obtenir une configuration de certificate SSL joker avec un SSL organisationnel existant pour le même domaine. pointant sur le certificate d’organisation même si je spécifie le certificate générique dans l’hôte virtuel.
Je vais essayer d’expliquer le mieux que je peux en utilisant des exemples de données:
site.example.com
*.example.com
apache version 2.2
Je laisserai les choses du port 80 car il n’y a pas de problèmes là-bas
Exemple de configuration:
NameVirtualHost 192.0.2.202:443 ServerName site.example.com DocumentRoot /var/www/html/site SSLEngine On SSLCertificateFile /locationof/organisational.crt SSLCertificateChainFile /locationof/organisational.intermediate.pem SSLCertificateKeyFile /locationof/organisational.key ServerName mytestsite.example.com DocumentRoot /var/www/html/mytestsite SSLEngine On SSLCertificateFile /locationof/wildcard.crt SSLCertificateChainFile /locationof/wildcard.intermediate.pem SSLCertificateKeyFile /locationof/wildcard.key
Il n’y a aucun problème avec l’un ou l’autre certificate.
Lorsque je redémarre Apache et que je vais sur https://mytestsite.example.com
dans Firefox, il m’indique que «votre connexion n’est pas sûre» lorsque vous développez le bouton Avancé que je peux voir dans le message ‘Le certificate est uniquement valide pour les noms suivants: site.example.com, www.site.example.com ‘Donc, je suppose que l’hôte virtuel s’organise à chaque fois et n’a pas access à l’hôte virtuel joker, j’ai essayé de les modifier au fur et à mesure de ma lecture. Apache peut être affecté par l’ordre des hôtes virtuels, mais cela ne fait aucune différence pour moi.
Je suis sûr que c’est quelque chose de simple que je fais mal, mais j’ai cherché différents sites et Google, mais je ne peux pas identifier le problème 🙁