Citation
Documentation d'Apache 2.4 pour SSLPassPhraseDialog, cas exec:/chemin/vers/programme
Ici, un programme externe est appelé au démarrage du serveur pour chaque fichier de clé privée chiffré. Il est appelé avec deux arguments (le premier est de la forme ``nom-serveur:port'', le second est ``RSA'', ``DSA'', ``ECC'' ou un index entier commençant à 3 si plus de 3 clés ont été configurées), qui indiquent pour quels serveur et algorithme il doit écrire le mot de passe correspondant sur stdout. Avec les versions 2.4.8 (non réalisée) et 2.4.9, il est appelé avec un seul argument, une chaîne de la forme "servername:portnumber:index" (où index est un nombre entier commençant à zéro), qui spécifie le serveur, le port TCP et un numéro de certificat. Le but recherché est l'exécution de vérifications de sécurité préalables permettant de s'assurer que le système n'est pas victime d'une attaque, et de ne fournir le mot de passe que si toutes les vérifications ont été effectuées avec succès.
[httpd.apache.org]
Citation
Otomatic
> Le fichier est chargé, et il n'y a pas de chemin qui soit en dur dedans
Dans le fichier wamp\bin\apache\apache2.4.17\conf\extra\httpd-ssl.conf
Il y a beaucoup de chemins c:/Apache24/ dont ceux pour <VirtualHost _default_:443>, mais pas que !
Oui, tous sont activés (sauf ssl_module, évidemment), je les vois dans phpinfo, qui m'assure aussi charger les informations pour 2.4.17, d'ailleurs. Je ne vois nulle part comme quoi il y aurait une salade de version quelconque.Citation
Otomatic
Il est aussi indiqué : Required modules: mod_log_config, mod_setenvif, mod_ssl, socache_shmcb_module
Sont-ils activés lorsque vous passez sur Apache 2.4.17 ?
# -------------------------------------- # # Module SSL # # -------------------------------------- # LoadModule ssl_module modules/mod_ssl.so LoadModule socache_shmcb_module modules/mod_socache_shmcb.so <IfModule ssl_module> # SSLProtocol +ALL -SSLv3 -TLSv1 SSLProtocol +All -SSLv3 # SSLRandomSeed startup builtin SSLRandomSeed connect builtin # SSLHonorCipherOrder On # # SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 # SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4 SSLCompression off # SSLPassPhraseDialog builtin # SSLPassPhraseDialog "exec:${Version_Apache}/conf/Certificat/passphrase.txt" # SSLSessionCache "shmcb:${Repertoire}/tmp/ssl_scache(512000)" SSLSessionCacheTimeout 300 # # SSLUseStapling On # SSLStaplingCache "shmcb:f:/Wamp/logs/ssl_stapling(32768)" # SSLStaplingStandardCacheTimeout 3600 # SSLStaplingErrorCacheTimeout 600 # SSLCompression off </IfModule>
# -------------------------- # # Localhost avec SSL # # -------------------------- # <VirtualHost 127.0.0.1:443 [::1]:443> ServerName localhost ServerAdmin artemus@jcz.fr DocumentRoot "${Repertoire}/www/" # ErrorLog "${Repertoire}/www/Logs/error.log" CustomLog "${Repertoire}/www/Logs/custom.log" common # SSLEngine on SSLCertificateFile "${Version_Apache}/conf/Certificat/Site/localhost.crt" SSLCertificateKeyFile "${Version_Apache}/conf/Certificat/Site/localhost.key" # SSLCACertificatePath "${Version_Apache}/conf/Certificat/Ca" SSLCACertificateFile "${Version_Apache}/conf/Certificat/Ca/Ca.crt" # SSLVerifyClient require SSLVerifyDepth 10 # <Directory /> SSLOptions +StdEnvVars Options -Indexes +FollowSymLinks +MultiViews AllowOverride none # <RequireAny> Require local </RequireAny> </Directory> # <FilesMatch "\.(cgi|shtml|phtml|php)$"> # SSLOptions +StdEnvVars </FilesMatch> # BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 CustomLog "f:/wamp/www/Logs/custom.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost>
[openssl] openssl.cafile = openssl.capath =
Citation
L'ordinal 372 est introuvable dans la bibliothèque de liens dynamique C:\wamp\bin\apache\apache2.4.17\bin\openssl.exe
Citation
Ymox
est-ce que vous pourriez confirmer que les certificats sont prévus pour une version du serveur et ne sont pas portables entre elles ?
#Listen 12.34.56.78:80 Listen 0.0.0.0:80 Listen [::0]:80 Listen 0.0.0.0:443 Listen [::0]:443