Forum Linux.général CACert.org et certificat pour plusieurs sous-domaines (futurs)

Posté par  (site web personnel) . Licence CC By‑SA.
2
10
août
2013

Bonjour à tous,

Je souhaiterais générer un certificat ssl pour l'ensemble de mes sous-domaines, actuel et surtout futur.

J'ai lu qu'il était déconseillé de générer un certificat (cacert.org) pour le CN *.domain.tld

Ma question est donc, comment dois-je m'y prendre pour permettre de certifier tous mes (prochains) sous-domaine ?

  • # simple

    Posté par  . Évalué à 1.

    Tu génères ton certificat et tu le fait signer par CaCert.org
    Une fois ton domaine confirmé tu peux avoir tous les certificats de sous domaines que tu veux.

    Tout le monde a un cerveau. Mais peu de gens le savent.

    • [^] # Re: simple

      Posté par  (site web personnel) . Évalué à 1.

      Cela induit donc de créer un certificat pour chaque sous-domaine.
      N'y a t-il pas un moyen de certifier tous mes sous-domaines ?

      • [^] # Re: simple

        Posté par  . Évalué à 2.

        J'ai lu qu'il était déconseillé de générer un certificat (cacert.org) pour le CN *.domain.tld

        deconseillé ne veut pas dire interdit ou que cela ne marchera pas.

      • [^] # Re: simple

        Posté par  (site web personnel) . Évalué à 3.

        Pour les sous-domaines actuels (ceux qui existent déjà ou que tu sais que tu vas créer plus tard), tu peux utiliser l’extension Subject Alternative Name sur ta demande de certificat pour lister tous les sous-domaines concernés.

        Pour les sous-domaines futurs dont tu ne connais pas encore l’existence, sauf à se rabattre sur un certificat wildcard, non.

  • # Chez moi, ça marche

    Posté par  (site web personnel) . Évalué à 2.

    J'ai lu qu'il était déconseillé de générer un certificat (cacert.org) pour le CN *.domain.tld

    J'ai lu ça aussi, mais je n'ai pas spécialement compris pourquoi c'était déconseillé. Du coup, j'ai un certificat wildcard pour mes sous-domaines, et ça fonctionne plutôt très bien…

    Prochainement, je vous proposerai peut-être un commentaire constructif.

    • [^] # Re: Chez moi, ça marche

      Posté par  (site web personnel) . Évalué à 4.

      LinuxFr a un certificat via Cacert, avec dedans linuxfr.org, dev.linuxfr.org, prod.linuxfr.org, alpha.linuxfr.org et *.linuxfr.org dans le certificat par exemple. Et ça marche (lire les gens se plaignent parce que c'est du Cacert, mais pas à cause du *.linuxfr.org)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.