Forum Linux.général Multiserveur, MultiIP et certificat SSL

Posté par  .
Étiquettes : aucune
0
10
déc.
2007
Bonjour à tous,

pour une fois que c'est moi qui pose une question ;-)

voila, j'ai plusieurs services repartis chacun sur un serveur avec une IP publique par serveur

ex :
mail.mondomaine.com => IP_A
intranet.mondomaine.com => IP_B
www.mondomaine.com => IP_C


ma question est de savoir :

- si je peux acheter un seul certificat SSL que je pourrais mettre sur les 3 serveurs (un certificat genre *.mondomaine.com)
- si je dois absolument avoir un certificat par serveur ?

et dans les 2 cas chez qui aller les prendre car j'ai regardé Thawte et Verisign, les prix varie de 400$ pour 3 ans à 3000$ pour 3 ans.

J'avoue que je m'y perd un peu

Merci aux bonnes gens qui pourront m'aider dans ce choix.

  • # 1 certification = 1 domaine

    Posté par  . Évalué à 1.

    Techniquement, le certificat est vérifié pour correspondre exactement au domaine accédé.
    Mais peut-être que cette lecture t'aidera un peu pour contourner un peu ce fonctionnement: http://wiki.cacert.org/wiki/VhostTaskForce

    Pour les achats, peut-être CACert.org ...

    Si vous n'aimez pas ce commentaire c'est qu'il est ironique.

    • [^] # Re: 1 certification = 1 domaine

      Posté par  . Évalué à 1.

      CACert n'a aucune utilité puisque son certificat n'est reconnu par aucun navigateur.

      J'avais vu à l'époque http://certs.ipsca.com/ reconnu par Firefox et IE, avec la possibilité d'acheter un certificat wilcard (*.mondomaine.com).

      Le seul problème que j'ai eu chez eux (je ne sais pas si c'est réglè depuis [2]) est que le certificat qu'ils fournissent prétend pouvoir gérer le protocole OCSP [1], or ils n'avaient pas mis en place le serveur.
      Donc si un Firefox était configuré pour utiliser le protocole, il ne pouvait pas se connecter au site.




      [1] http://en.wikipedia.org/wiki/Online_Certificate_Status_Proto(...)
      [2] a priori non

      • [^] # Re: 1 certification = 1 domaine

        Posté par  . Évalué à 1.

        merci à tous pour vos reponses

        j'ai aussi demandé à mon fournisseur de service, il me propose des "wildcard certificates" ce qui semble correspondre au besoin.

        cependant j'ai quand meme un doute car par ailleurs on me dit un certificat = un site

        or les wildcard semblent fonctionner uniquement avec le domaine.tld

        • [^] # Re: 1 certification = 1 domaine

          Posté par  (site web personnel) . Évalué à 1.

          Un certificat wildcard fonctionnera pour l'ensemble des sous-domaines (sur un seul niveau); j'ai une bonne expérience avec rapidssl.com.

          Cela dit, par exemple pour tout ce qui est intranet, tu peux peut-être aussi te créer ta propre autorité de certification et la déployer dans les clients ?

          • [^] # Re: 1 certification = 1 domaine

            Posté par  . Évalué à 1.

            mon intranet est en fait un extranet (un site web reservé aux employés mais sur internet)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.