4 votes

Bobby avatar

Comment configurer un certificat SSL avec un nom alternatif de sujet ?

Demandé el 17 de Juin, 2010
Quand la question a-t-elle été
13153 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour tester un client intégré spécifique, j'ai besoin de configurer un serveur web servant un couple de sites SSL (HTTPS), disons "main.mysite.com" et "alternate.mysite.com". Ces sites doivent être gérés par le même certificat, avec un Subject Name de "main.mysite.com" et un Subject Alternative Name de "alternate.mysite.com". Ce certificat doit faire partie d'une chaîne d'autorité renvoyant à une autorité de certification "appropriée" (telle que GoDaddy, pour limiter les coûts).

Ma question est la suivante : existe-t-il de bons tutoriels sur la manière de procéder, ou quelqu'un peut-il m'expliquer le processus ? Quel type de certificat parental dois-je acheter auprès du fournisseur d'AC ?

Ma compréhension des certificats SSL est limitée, mais comme le disait Manuel dans Fawlty Towers, "J'apprends...".

Je suis heureux de travailler sous Windows (IIS) ou Linux (Apache) (ou même OSX, d'ailleurs).

Merci d'avance.

Demandé el 17 de Juin, 2010 par Bobby

Réponses

Trop de publicités?

3voto

Ilya Komakhin avatar
Ilya Komakhin Points 199

Les tutoriels sont ici :

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html

Vous n'avez pas à vous soucier du certificat parental. Il suffit d'obtenir un certificat auprès d'un fournisseur de confiance (comme GoDaddy) avec tous les noms qui doivent être sécurisés et de suivre ces tutoriels pour configurer chaque site afin qu'il utilise ce certificat SSL.

Répondu el 21 de Juin, 2010 par Ilya Komakhin (199 Points )

0 votes

Avatar de Bobby

Merci Robert. Il s'avère que j'avais besoin d'un certificat multi-domaine (UCC) pour me donner toutes les fonctionnalités dont j'avais besoin.

Commenté el 21 de Juin, 2010 par Bobby

1voto

Simon avatar
Simon Points 1281

(en utilisant Godaddy comme exemple)

Tout d'abord, il n'est pas nécessaire de générer un CSR "multi-domaines". Vous devez simplement indiquer le domaine primaire comme si vous enregistriez un seul certificat SSL.

Dans Godaddy, lorsque vous saisissez le CSR, il y a un champ en dessous New Subject Alt Name . Il n'est pas particulièrement visible, mais il se trouve juste en dessous du champ de texte du CSR. Vous pouvez y ajouter les noms que vous voulez.

Si vous ne connaissez pas tous les noms de domaine dont vous aurez besoin, vous pourrez les ajouter ultérieurement et réémettre le certificat.

http://support.godaddy.com/help/article/4649/adding-or-dropping-subject-alternative-names-from-ucc-certificates

Il n'est pas nécessaire de créer un nouveau CSR pour cela. Il suffit de réémettre le certificat et de le remplacer immédiatement par IIS.

Un petit problème que j'ai trouvé, c'est qu'en essayant d'ajouter certains domaines, je ne pouvais pas le faire. Je suis à peu près sûr que c'est parce que le domaine est contrôlé par un compte godaddy différent - mais dans la manière typique de godaddy ils ne m'ont pas donné une erreur. Cela peut poser un problème si vous essayez de créer un certificat UCC lorsque les domaines sont contrôlés par plusieurs comptes.

Répondu el 2 de Février, 2013 par Simon (1281 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X