Retourner aux forums || Retourner au forum Linux.general
Linux.general : Multiserveur, MultiIP et certificat SSL
Posté par NeoX () le 10 décembre 2007pour une fois que c'est moi qui pose une question ;-)
voila, j'ai plusieurs services repartis chacun sur un serveur avec une IP publique par serveur
ex :
mail.mondomaine.com => IP_A
intranet.mondomaine.com => IP_B
www.mondomaine.com => IP_C
ma question est de savoir :
- si je peux acheter un seul certificat SSL que je pourrais mettre sur les 3 serveurs (un certificat genre *.mondomaine.com)
- si je dois absolument avoir un certificat par serveur ?
et dans les 2 cas chez qui aller les prendre car j'ai regardé Thawte et Verisign, les prix varie de 400$ pour 3 ans à 3000$ pour 3 ans.
J'avoue que je m'y perd un peu
Merci aux bonnes gens qui pourront m'aider dans ce choix.
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
1 certification = 1 domaine
Techniquement, le certificat est vérifié pour correspondre exactement au domaine accédé.
Mais peut-être que cette lecture t'aidera un peu pour contourner un peu ce fonctionnement: http://wiki.cacert.org/wiki/VhostTaskForce
Pour les achats, peut-être CACert.org ...
-
[^]Re: 1 certification = 1 domaine
Posté par skud () le 10/12/2007 à 14:18. (lien). Évalué à 1.CACert n'a aucune utilité puisque son certificat n'est reconnu par aucun navigateur.
J'avais vu à l'époque http://certs.ipsca.com/ reconnu par Firefox et IE, avec la possibilité d'acheter un certificat wilcard (*.mondomaine.com).
Le seul problème que j'ai eu chez eux (je ne sais pas si c'est réglè depuis [2]) est que le certificat qu'ils fournissent prétend pouvoir gérer le protocole OCSP [1], or ils n'avaient pas mis en place le serveur.
Donc si un Firefox était configuré pour utiliser le protocole, il ne pouvait pas se connecter au site.
[1] http://en.wikipedia.org/wiki/Online_Certificate_Status_Proto(...)
[2] a priori non-
[^]Re: 1 certification = 1 domaine
Posté par NeoX () le 10/12/2007 à 14:43. (lien). Évalué à 1.merci à tous pour vos reponses
j'ai aussi demandé à mon fournisseur de service, il me propose des "wildcard certificates" ce qui semble correspondre au besoin.
cependant j'ai quand meme un doute car par ailleurs on me dit un certificat = un site
or les wildcard semblent fonctionner uniquement avec le domaine.tld--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux-
[^]Re: 1 certification = 1 domaine
Posté par Frédéric Péters (page perso, ) le 11/12/2007 à 21:23. (lien). Évalué à 1.Un certificat wildcard fonctionnera pour l'ensemble des sous-domaines (sur un seul niveau); j'ai une bonne expérience avec rapidssl.com.
Cela dit, par exemple pour tout ce qui est intranet, tu peux peut-être aussi te créer ta propre autorité de certification et la déployer dans les clients ?-
[^]Re: 1 certification = 1 domaine
-
-
-
Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general
Cette page a été générée par Templeet en 0.0545s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.