Outils pour utilisateurs

Outils du site


services:ssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Dernière révision Les deux révisions suivantes
services:ssl [Sat Apr 13 14:50:34 2013]
vince startssl fourni des certificats valable 1 an et pas 6 mois
services:ssl [Fri Nov 22 14:27:27 2013]
elessar [Générer votre certificat] subjectAltName
Ligne 78: Ligne 78:
 </​box>​ </​box>​
  
 +=== Certificat couvrant plusieurs noms ===
 +
 +Les certificats SSL couvrent généralement un seul nom de domaine, mais si vous fournissez des services pour plusieurs noms de domaines, vous pouvez utiliser l'​extension SSL //​subjectAltName//​ pour indiquer tous ces noms dans un unique certificat. Avec OpenSSL, cette extension ne peut pas être configurée sur la ligne de commande, et il faut donc modifier le fichier de configuration ''/​etc/​ssl/​openssl.cnf'':​
 +
 +<file ini /​etc/​ssl/​openssl.cnf>​
 +[ req ]
 +
 +req_extensions = req_alt_name
 +
 +[ req_alt_name ]
 +subjectAltName = DNS:​www.example.com,​ DNS:​webmail.example.com,​ DNS:​toto.example.com
 +</​file>​
 +
 +Il faut ensuite générer la requête de certificat ou le certificat auto-signé de la façon habituelle, en veillant bien à fournir un des noms de domaine du ''​subjectAltName''​ comme nom commun (CN), par exemple pour une requête de certificat :​
 +
 +<​code>#​ openssl req -new -out req/​example.com.req -keyout private/​example.com.key -nodes -utf8</​code>​
 ==== Utiliser votre certificat ==== ==== Utiliser votre certificat ====
  
services/ssl.txt · Dernière modification: Fri Nov 22 14:29:41 2013 par elessar