Créer des certificats SAN avec une CA Windows
Lorsque l’on a besoin de certificats pour authentifier un serveur windows ou linux lors d’une connexion SSL ou un autre service, et que l’on dispose d’une CA Windows, par défaut on ne peut déclarer d’alias DNS (ou nom secondaires) lors de la demande de certificat. Que l’on utilise l’assistant présent dans la console d’administration IIS ou le site Web d’inscription de la CA Windows (certserv), le constat est le même, l’option n’est pas disponible.
Pire encore, par défaut une CA Windows ne prend pas en compte le champs SAN (Subject Alternative Name) lors de l’émission d’un certificat.
Pour émettre un certificat SAN avec une CA Windows il est donc nécessaire de procéder comme suit.
Tout savoir sur les certificats SSL
Si vous vous êtes toujours demandé à quoi servent les certificats SSL, voici un site qui va répondre à bon nombre de vos questions. SSL Shopper n’as pas la prétention de vous expliquer la PKI, qui est un vaste sujet, mais permet en quelques minutes de lectures de mieux comprendre ce que les certificats apportent à la navigation Internet.
Qu’est-ce que SSL ? Comment acheter un certificat et auprès de qui ? Comment corriger les erreurs de certificats sur mon site web ? Comment fonctionne une connexion sécurisée ? Voici le genre de questions auxquelles répond ce site très intéressant.
En savoir plus : www.sslshopper.com