SAN génériques utilisant un wilcard à partir d'un nom de domaine de **deuxième niveau** étaient valides... * Les certificats SAN utilisant le wilcard sur un nom de domaine de troisième niveau sont valides: *.an... s IP address!
</code>
Le champ SAN contient deux noms localhost et any, ici encore tout se passe bien:... re générique devrait nous permettre d'utiliser un nom de la forme traefik.any ou traefik.localhost. Cep
liste des IPs valides. Dasn ce cas on fournit le nom de domaine du serveur au champ ''commonName'' lor... tive **N**ame) peut être utilisé sur de multiples noms de domaines par exemple abc.com ou xyz.com où les noms de domaines sont complètement différents mais po... nt utiliser ce même certificat.
* De multiples noms peuvent être associés au certificat
* On défin
ea.mairie.local)
On vérifie que la résolution de nom fonctionne via **dig**:
<code bash>
dig whoami.ma... : cronos.mairie.local
Address: 192.9.200.231
Nom : docker-alpha.mairie.local
Address: 172.16.1... diter le fichier CSR_with_SAN.cnf, renseigner les noms d'alias dans la section **''[ alt_names ]''**
<
La section [ alt_names ] doit contenir le ou les noms de l'hote
</code>
Recréer et vérifier la CSR:
... lternative Name** est bien présent et contient le nom d’hôte de notre service web.
La copie de ce cert
publique, algorithmes etc
===== Certificat autonome (auto-signé) =====
Openssl permet de facilement générer un certificat autonome désigné également auto-signé:
* La clé privée