[Linux-31] Lighttpg

Patrice VIALARD p65174 at gmail.com
Lun 12 Mai 23:50:38 CEST 2014 

tu veux faire quoi exactement, juste un certification pour faire du SSL
(https) vers ton serveur ou aussi faire un certificat d'authenfication
utilisateur, c'est 2 choses différentes. Un certificat d'authentification
utilisateur n'est pas visible dans les menus une fois qu'il est importé
mais il te le propose au moment ou tu te connectes sur ta page protégée.
Moi j'utilise les 2 et voici la conf lighttpd que j'avais (je suis passé à
nginx) :
$SERVER["socket"] == "0.0.0.0:60443" {
  server.name = "pat0che.org"
  ssl.pemfile = "/home/toto/CA/pat0che.pem"
  ssl.engine  = "enable"
  ssl.ca-file = "/home/toto/CA/mon-ca.crt"
  server.document-root = "/home/toto/web/"

  ssl.verifyclient.exportcert = "enable"
  ssl.verifyclient.activate   = "enable"
  ssl.verifyclient.username   = "SSL_CLIENT_S_DN_CN"
  ssl.verifyclient.enforce    = "enable"
  ssl.verifyclient.depth      = 1
}
si tu n'as pas de ligne "ssl.verifyclient" c'est que tu fais juste un
certification "https" donc pour l'importer dans android j'utilisais un .CRT
sinon il faut en importer 2 le CRT et le P12.



Le 12 mai 2014 23:35, Pti-Jean <jm.mongt at gmail.com> a écrit :

> Le 12/05/2014 22:56, Pti-Jean a écrit :
>
>  Je ne trouve pas le moyen de convertir ma clé privée qui est en .pem en
>> clé public .p12...
>>
>
> Bon j'ai trouvé...
>
> J'ai d'abord créé ma clé publique crt:
> openssl x509 -in ptijean.pem -out ptijean.crt
>
> Je l'ai contrôlé:
> openssl x509 -in ptijean.crt -text -noout
>
> J'ai créé ma clé p12:
> openssl pkcs12 -export -out ptijean.p12 -inkey ptijean.pem -in ptijean.crt
>
> Je l'ai contrôlé:
> openssl pkcs12 -info -in ptijean.p12
>
> puis je l'exporte dans mon Android... je l'installe en tapant mon mot de
> passe, mais toujours rien dans la fenêtre "Certificats de
> confiance/Utilisateur"!
>
>
> JM
> --
> Chalet à vendre Vosges Le Menil 88 Cadre très joli au bord d'un étang:
> http://chalet-du-ruisseau.over-blog.fr/
> http://youtu.be/clNc4pXWXsI
> _______________________________________________
> Linux-31 mailing list
> Linux-31 at culte.org
> http://culte.org/mailman/listinfo/linux-31
>



-- 
---------------------------------------
Patrice VIALARD
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://culte.org/pipermail/linux-31/attachments/20140512/cd5f0283/attachment.html>

Plus d'informations sur la liste de diffusion Linux-31