0 Membres et 1 Invité sur ce sujet
Vivien, il faudrait que tu régénère ton certificat en SHA2 remplace un de tes certificats intermediaire SHA-1 en SHA2 car Chrome va carrèment te bloquer bientôt...
Apache/2.4.7$ openssl versionOpenSSL 1.0.1f 6 Jan 2014J'ai mis en place la configuration avec tout dans un seul fichier.=> This server's certificate chain is incomplete. Grade capped to B.je reviens à la conf d'origine. [edit : fait]
SSLEngine on SSLCertificateFile /path/to/signed_certificate SSLCertificateChainFile /path/to/intermediate_certificate SSLCertificateKeyFile /path/to/private/key SSLCACertificateFile /path/to/all_ca_certs
Ce n'est pas le cas : vérifie avec Wireshark!
avec ta config, tu dois faire ça d'apres le Mozilla SSL Configuration Generator :Code: [Sélectionner] SSLEngine on SSLCertificateFile /path/to/signed_certificate SSLCertificateChainFile /path/to/intermediate_certificate SSLCertificateKeyFile /path/to/private/key SSLCACertificateFile /path/to/all_ca_certssource : https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=apache-2.4.7&openssl=1.0.1f&hsts=yes&profile=intermediate
Aujourd'hui je suis sur une configuration de ce type avec Apache 2 :Code: [Sélectionner] SSLCertificateFile lafibre.crt SSLCertificateKeyFile lafibre.key SSLCertificateChainFile sub.class2.server.ca.pem SSLCACertificateFile ca.pem
SSLCertificateFile lafibre.crt SSLCertificateKeyFile lafibre.key SSLCertificateChainFile sub.class2.server.ca.pem SSLCACertificateFile ca.pem
Aucun souci avec lafibre.info.A mon avis , le souci est du coté d'Amon-Ra.
However, browsers often cache intermediate certificates, and might use a cached certificate instead of the one offered by the server.
Unfortunately, some CAs ignored this advice at first, and one CA, StartCom, is still issuing SHA-2 end-entity certificates that are signed by a SHA-1 intermediate .While they provide a version of the intermediate signed with SHA-2, it does no good if a browser already has the SHA-1 version cached.