Tiens, ce site cause meilleur pour dire si oui ou non les logiciels sont compatibles SNI :
Tiens, d'après cet article : http://blog.jgc.org/2012/04/microsoft-is-holding-back-secure-web.html Ils disent que n’importe quelle version d'IE sur Windows XP n'est effectivement PAS compatible.
En même temps, Internet Explorer + Windows XP en 2013... faut ptèt penser à updater l'OS/hardware !
Pierre.
Le 2/22/2013 11:52 AM, Pierre `Sn4kY` DOLIDON a écrit :
si les logiciels ne sont pas compatible, le navigateur dit que le certificat n'est pas valide et demande de l'accepter à la main (désactiver TLS permet de voir ce comportement).
Le 2/21/2013 11:20 PM, Baptiste a écrit :
En fait, certaines version de navigateur fonctionne pas sur XP mais fonctionne bien sur d'autres OS de microsoft.
Pour tester, c'est simple, pointez votre navigateur ici: https://www.bedis9.net/sni.php
Si ça supporte le SNI, vous devriez voir ça s'afficher: Host header: www.bedis9.net Requested SNI: www.bedis9.net
Baptiste
2013/2/21 Pierre `Sn4kY` DOLIDON sn4ky@sn4ky.net:
hello
je crois que c'est pas une question de windows XP, mais uniquement du navigateur (il faut gérer TLS 1.0 au minimum il me semble, et d'autres prérequis).
Pierre. Le 2/20/2013 10:09 PM, Manuel OZAN a écrit :
Bsoir, Juste une question au passage, c'est toujours incompatible Windows XP le SNI ?
Le 20 février 2013 21:39, Gaël gagou9@gmail.com a écrit :
OKkay !!
Merci beaucoup pour ces clarifications !
Bonne soirée à tous !
Gaël
Le 20 février 2013 20:39, Pierre `Sn4kY` DOLIDON sn4ky@sn4ky.net a écrit :
La réponse a été donnée ici (j'ai corrigé la faute) :
> Est-ce le même certificat pour les 2 vhosts ? Tout à fait !
C'est un même certificat pour tous les vhosts. (le fait qu'il soit autosigné ou pas ne change absolument rien)
Lors d'une connexion sur le port https, apache présente le certificat qu'il va trouver dans le premier vhost. le client l'accepte, puis demande le HTTP_HOST souhaité. comme c'est le même certificat pour les 2 vhosts, apache ne se pose pas de questions et distribue le bon site avec le bon certificat (c'est le même, donc pas besoin de renégociations).
SNI n'intervient même pas dans ce processus.
Si tu avais 2 certif SSL différends, ça ne fonctionnerait pas (il faut les versions que tu susmentionné).
Pierre.
Le 20/02/2013 16:48, Gaël a écrit :
Tout à fait ! Auto-signé.
Le 20 février 2013 16:47, Dominique Rousseau d.rousseau@nnx.com a écrit :
Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gagou9@gmail.com] a écrit: > Donc là, je dois dire que je comprends pas. > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont > assez > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien > (une > fois qu'on a accepté l'exception de sécurité) Et le même certificat pour les 2 vhosts ?
-- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Cordialement.
Manuel OZAN
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/