Forum Linux.débutant Certificat

• # plusieurs possibilités

  Posté par NeoX le 30 janvier 2018 à 13:35. Évalué à 3.

  

  aujourd'hui tu as xmpp sur tonserveur.domain.tld:5222 et le http sur tonserveur.domain.tld:80 (ou :443)

  tu peux faire un domaine par service :
  xmpp.domain.tld
  www.domain.tld

  et un certificat pour chaque service

  tu peux aussi faire un seul certificat pour les 2 domaines en utilisant les ALT NAM ou SUB ALT (nom alternatif) et l'utiliser sur les deux services

• # Ça dépend de ton CA et encore...

  Posté par Adrien Dorsaz (site web personnel, Mastodon) le 30 janvier 2018 à 17:32. Évalué à 2.

  

  Hello,

  Tu peux techniquement faire autant de certificat que tu veux, même avec des clés privées différentes si tu veux mieux isoler les 2 serveurs/services.

  La seule restriction que tu peux trouver proviendrait de ton fournisseur de certificat. Et encore, tu pourrais le feinter en demandant un autre certificat à un autre CA.

  Si tu as besoin de deux certificats juste pour changer le format de la chaîne (selon les logiciels, ils ont soit plusieurs fichiers à définir soit un seul avec tout dedans)*, tu peux juste te créer un deuxième fichier à partir de la chaîne et de la clé privée pour se conformer à la configuration de tes services.

  J'utilise par exemple un deuxième certificat pour mon serveur SMTP avec le même nom de domaine. Ainsi il peut utiliser un certificat créé à partir d'une clé RSA au lieu de la clé ECDSA que j'utilise d'habitude: ça me permet d'être plus compatible avec les autres serveurs de mail.

  *: je pense à ejabberd par exemple qui a besoin que la chaine et la clé privée soient dans le même fichier, si je me souviens bien

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.