Bonsoir à tous,
 
J'ai configuré un serveur apache-ssl sur une Debian Sarge. Donc lors de l'installation je crée un certificat pour le site www.domaine.fr. Jusqu'ici tout va bien...
 
Par contre, lorsque je configure mes vhosts du style :
 
 
NameVirtualHost *:443
 
 
<VirtualHost *:443>
 
        SSLEnable
        SSLVerifyDepth 10
        SSLVerifyClient 2
 
        SSLCertificateFile /etc/apache-ssl/tests/server/new.cert.cert
        SSLCertificateKeyFile /etc/apache-ssl/tests/server/new.cert.key
        SSLCACertificateFile /etc/apache-ssl/tests/server/my.CA.cert
 
        DocumentRoot "/var/www/test"
        ServerName test.domaine.fr
 
        ErrorLog "/var/log/apache/error.log"
        TransferLog "/var/log/apache/access.log"
 
</VirtualHost>
 
Et bien j'ai un message du navigateur web, me disant:
 
"Le nom du serveur "test.domaine.fr" ne correspond pas au nom du certificat "www.domaine.fr". Quelqu'un est peut être en train de vous espionner.
 
 
 
Je rappelle que j'ai suivi la documentation d'apache-ssl pour créer mes certificats de tests.
 
Merci pour vos réponses.

est ce que le certificat que tu utilises est un certificat signé par une autorité ou est ce que tu l'as généré toi meme ?
 
Le message que tu recois, et qui varie selon les navigateurs, indique que lors de la creation du certificat, tu as indiqué comme Common Name www.domaine.fr et pas test.domaine.fr
 
Tu peux regénérer le certificat en spécifiant le bon Common Name, mais tu aura quand meme un warning du navigateur indiquant que le certificat n'est pas signé (Untrusted).

ça c'est payant  

oui, et c'est indiqué dans la doc

Oui j'ai créé des certificats de tests, jusque là nous sommes d'accord.
 
Par contre, j'ai bien autant de certificats que de vhosts, avec les bons common name, tel que test.domaine.com
 
Mon problème vient du fait qu'il prend toujours le certificat indiqué dans le httpd.conf :s
 
 
Je suis en galère.

le probleme, je pense, est qu'il prend en compte le premier certificat qu'il trouve, donc les autres sont simplement ignorés. Je crois que c'est indiqué dans la doc de mod_ssl, et la solution serait d'utiliser un .pem qui contiendrait  tout les certificats.
 
C'est à vérifier, il y a longtemps que je ne me suis plus penché sur mod_ssl

je vais essayer de chercher de ce côté. Mais c'est quand même étrange de ne pouvoir les gérer avec les vhosts.

jettes un oeil du coté de la directive SSLCACertificatePath

Je te tiens au courant