Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Question au sujet AD CS le certificat racine

Question
0

Connectez-vous pour voter
Bonjour,

J'ai deux questions au sujet des certificats, ces questions peuvent vous sembler stupide.

Peut-on avoir un certificat racine signé par "Verisign" qu'on utilise dans sa CA racine, pour ensuite l'utilisé dans une CA émettrice pour divers certificats ? Ou doit-on acheter chaque fois un certificat propre pour chaque utilisation chez Verisign ?

Je vous remercie d'avance pour vos réponses.

Bon dimanche.

David
- Modifié Gloupus dimanche 5 mai 2013 18:28
dimanche 5 mai 2013 10:45

Réponses

1

Connectez-vous pour voter
Bonjour,

Oui c'est possible, mais ça coûte très très cher... Si j'ai bien compris vous désirez mettre en oeuvre une autorité de certification propre mais approuvée par une autorité "mondiale" de façon que chaque certificat émis par votre propre autorité soit automatiquement approuvée par une autorité "mondiale" (verisign).

Sinon, il faut avoir recours à des certificats:

- SAN: plusieurs noms de domaines contenus dans un seul certificat, mais il faut générer un nouveau à chaque nouvel hôte

- Wilcard: plus cher mais présente l'avantage d'approuver tous les hôtes d'un domaine, exemple *.mondomaine.fr
-- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel" -- N'oubliez pas de marquer comme réponse ;-)
- Marqué comme réponse Dan BajenaruMicrosoft employee vendredi 10 mai 2013 08:04
lundi 6 mai 2013 12:16

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

Oui c'est possible, mais ça coûte très très cher... Si j'ai bien compris vous désirez mettre en oeuvre une autorité de certification propre mais approuvée par une autorité "mondiale" de façon que chaque certificat émis par votre propre autorité soit automatiquement approuvée par une autorité "mondiale" (verisign).

Sinon, il faut avoir recours à des certificats:

- SAN: plusieurs noms de domaines contenus dans un seul certificat, mais il faut générer un nouveau à chaque nouvel hôte

- Wilcard: plus cher mais présente l'avantage d'approuver tous les hôtes d'un domaine, exemple *.mondomaine.fr
-- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel" -- N'oubliez pas de marquer comme réponse ;-)
- Marqué comme réponse Dan BajenaruMicrosoft employee vendredi 10 mai 2013 08:04
lundi 6 mai 2013 12:16
0

Connectez-vous pour voter

Bonjour David,

Merci de nous tenir au courant.

Cordialement,

Dan
Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

mercredi 8 mai 2013 10:07