• [^] # Re: Je le sens mal.

    Posté par . En réponse au message Certificats SSL multi-domaines. Évalué à 1.

    j'imagine qu'avec des noms en toto.com et en toto.biz, ce n'est pas pour un usage interne.

    tu ne peux pas avoir un certificat avec juste * dans le CN (ou même *.com) pour des raisons évidentes

    par contre *.toto.com est possible (sous condition que le domaine toto.com t'appartienne bien sur), et si ce certificat est signé par une CA reconnue par le navigateur tu peux utiliser celui-ci sur tous les sites en *.toto.com sans que celà mette un warning

    il faut garder à l'esprit que ce ne sont pas toutes les CA qui offrent la possibilité de signer de tels certificats et qu'en général ce genre de certificats coute environ 5 fois plus cher qu'un certificat normal (j'ai Thawte en exemple en tête, y en a surement d'autres, je sais que verisign en font, mais bon c'est verisign )

    dans tous les cas il te faudra faire la meme chose pour *.toto.biz

    donc reste à déterminer ce que tu préfères : utiliser plus d'adresses publiques et plusieurs certificats 'normaux' ou bien deux adresses publiques et deux certificats wildcard.

    Si c'est à usage interne la question ne se pose plus, tu fais ta propre CA, tu installes le certificat de la CA sur chaque navigateur (ca se fait tout seul) et voilà