Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-02-2016 19:19:11

Gnux
Membre
Distrib. : Debian 8.5
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : Xfce
Inscription : 20-05-2015
Site Web

Question : HTTPS et sous-domaines

Bonjour ayant suivis un magnifique tuto sur la certification-auto signé d'un serveur web, je me suis posé une question.

Peut ton appliquer le même certificat à plusieurs sous-domaines ?

J J G ♥

Hors ligne

#2 06-02-2016 21:34:14

raleur
Membre
Inscription : 03-10-2014

Re : Question : HTTPS et sous-domaines

Oui, à condition que tous les sous-domaines soient mentionnés dans le certificat.

Hors ligne

#3 09-02-2016 16:15:13

Dunatotatos
Membre
Lieu : Arabie Saoudite
Distrib. : Sid
Noyau : linux-image-amd64
(G)UI : tty
Inscription : 24-04-2012

Re : Question : HTTPS et sous-domaines

Plus précisément, tu peux créer des certificats wildcards valables pour les sous-domaines directs :
*.example.com
est valable pour foo.example.com, bar.example.com, mais pas foo.bar.example.com, ni example.com.
Tu peux effectivement ajouter les différents sous-domaines, et indiquer des wildcards sur tes sous-domaines permet d'avoir des sous-domaines de niveau 2. Mais ça devient vite pénible...

Voir RFC 2818 : http://www.ietf.org/rfc/rfc2818.txt
Et en particulier :

3.1.  Server Identity
[...]
   Matching is performed using the matching rules specified by
   [RFC2459].  If more than one identity of a given type is present in
   the certificate (e.g., more than one dNSName name, a match in any one
   of the set is considered acceptable.) Names may contain the wildcard
   character * which is considered to match any single domain name
   component or component fragment. E.g., *.a.com matches foo.a.com but
   not bar.foo.a.com. f*.com matches foo.com but not bar.com.


Never trust Windows output.

Hors ligne

Pied de page des forums