Forum Linux.général Certificats de sécurité et noms de domaines

Posté par (page perso) . Licence CC by-sa
Tags :
1
25
août
2014

Bonjour,

j'ai besoin d'ajouter des certificats de sécurités pour une poignée de sites sur mes serveurs.

Certains certificats permettent d'authentifier tous les sous-domaines d'un nom de domaine.
D'autres semblent ne pas prendre en compte les sous-domaines.

J'ai des nom de domaines différents, et aussi des sous-domaines différents.
Est ce qu'avec une seule IP je pourrait m'en sortir? Dois-je aussi lourer des Ip supplémentaires?

Et en IPv6?

Merci
G

  • # SNI

    Posté par (page perso) . Évalué à 8.

    Je suppose qu'il s'agit d'un service Web. Si c'est bien le cas, il est tout à fait possible d'héberger plusieurs sites, en utilisant plusieurs certificats, utilisés selon le nom de domaine demandé, grâce à l'extension TLS SNI. Cette extension demande une prise en charge spécifique du serveur et du client, sachant que tous les systèmes récents sont compatibles depuis longtemps et que seuls les systèmes antiques — par exemple les clients utilisant Internet Explorer sous Windows XP — poseront problème.

    Sans cela, il faut effectivement utiliser une adresse IP par certificat, ce qui est plus facile en IPv6, à condition d'accepter de se rendre inaccessible par tous les utilisateurs de fournisseurs d'accès à Internet fossilisés, c'est à dire à peu près tout le monde.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.