2 votes

Quelques clarifications sur un certificat SSL

J'ai actuellement un site sécurisé qui fonctionne à https://current.example.ca et le certificat est lié à current.example.ca . J'ai aussi une nouvelle version du site à l'adresse suivante https://new.example.com . Si j'utilise le certificat actuel sur le nouveau site, je recevrai l'avertissement suivant de Google Chrome :

Vous avez essayé d'atteindre nouveau.exemple.com mais au lieu de cela, vous avez atteint un serveur qui s'identifie en tant que courant.exemple.ca .

Quelles sont les étapes à suivre pour obtenir un nouveau certificat pour mon nouveau site ? Je dois :

  1. Re-générer une nouvelle paire de clés publique/privée
  2. Envoyez la nouvelle clé publique avec le nouveau nom distingué. new.example.ca à un CA pour en obtenir un nouveau

Qu'en pensez-vous ?

2voto

Ryan Sampson Points 2898

Si votre autorité de certification accepte de vous délivrer un certificat multisite pour un montant raisonnable, vous devez essayer de faire réémettre le certificat avec plusieurs noms. Toutefois, s'il s'agit de vhosts distincts sur des adresses IP SSL distinctes, la génération d'une nouvelle clé et d'une nouvelle CSR et l'achat d'un autre certificat sont des options parfaitement valables.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X