locked
Question au sujet AD CS le certificat racine RRS feed

  • Question

  • Bonjour,

    J'ai deux questions au sujet des certificats, ces questions peuvent vous sembler stupide.

    Peut-on avoir un certificat racine signé par "Verisign" qu'on utilise dans sa CA racine, pour ensuite l'utilisé dans une CA émettrice pour divers certificats ? Ou doit-on acheter chaque fois un certificat propre pour chaque utilisation chez Verisign ?

    Je vous remercie d'avance pour vos réponses.

    Bon dimanche.

    David


    • Modifié Gloupus dimanche 5 mai 2013 18:28
    dimanche 5 mai 2013 10:45

Réponses

  • Bonjour,

    Oui c'est possible, mais ça coûte très très cher... Si j'ai bien compris vous désirez mettre en oeuvre une autorité de certification propre mais approuvée par une autorité "mondiale" de façon que chaque certificat émis par votre propre autorité soit automatiquement approuvée par une autorité "mondiale" (verisign).

    Sinon, il faut avoir recours à des certificats:

    - SAN: plusieurs noms de domaines contenus dans un seul certificat, mais il faut générer un nouveau à chaque nouvel hôte

    - Wilcard: plus cher mais présente l'avantage d'approuver tous les hôtes d'un domaine, exemple *.mondomaine.fr


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel" -- N'oubliez pas de marquer comme réponse ;-)

    lundi 6 mai 2013 12:16

Toutes les réponses