Question : HTTPS et sous-domaines

Anonyme-13 · 06-02-2016 18:19:11

Bonjour ayant suivis un magnifique tuto sur la certification-auto signé d'un serveur web, je me suis posé une question.

Peut ton appliquer le même certificat à plusieurs sous-domaines ?

raleur · 06-02-2016 20:34:14

Oui, à condition que tous les sous-domaines soient mentionnés dans le certificat.

Dunatotatos · 09-02-2016 15:15:13

Plus précisément, tu peux créer des certificats wildcards valables pour les sous-domaines directs :
*.example.com
est valable pour foo.example.com, bar.example.com, mais pas foo.bar.example.com, ni example.com.
Tu peux effectivement ajouter les différents sous-domaines, et indiquer des wildcards sur tes sous-domaines permet d'avoir des sous-domaines de niveau 2. Mais ça devient vite pénible...

Voir RFC 2818 : http://www.ietf.org/rfc/rfc2818.txt
Et en particulier :

3.1. Server Identity
[...]
Matching is performed using the matching rules specified by
[RFC2459]. If more than one identity of a given type is present in
the certificate (e.g., more than one dNSName name, a match in any one
of the set is considered acceptable.) Names may contain the wildcard
character * which is considered to match any single domain name
component or component fragment. E.g., *.a.com matches foo.a.com but
not bar.foo.a.com. f*.com matches foo.com but not bar.com.

Debian-facile

#1 06-02-2016 18:19:11

Question : HTTPS et sous-domaines

#2 06-02-2016 20:34:14

Re : Question : HTTPS et sous-domaines

#3 09-02-2016 15:15:13

Re : Question : HTTPS et sous-domaines

Pied de page des forums