Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:linux:gestion_certificats:creation_des_csr [2021/10/27 16:50] – yoann
+++ sysadmin:linux:gestion_certificats:creation_des_csr [2021/10/27 23:17] (Version actuelle) – yoann
@@ Ligne 117: / Ligne 117: @@
-===== Certificat SAN =====
+===== Le certificat SAN =====
+Un certificat **SAN** (abrégeant **S**ubject **A**lternative **N**ame) peut être utilisé sur de multiples noms de domaines par exemple abc.com ou xyz.com où les noms de domaines sont complètement différents mais pourront utiliser ce même certificat.
+  * De multiples noms peuvent être associés au certificat
+  * On définit une liste dadresse IP ou ed noms de domaines qui pourront être utilisés en lieu et place du champ ''Common Name''.
+<note>
+On parle parfois de certificat wilcard
+</note>
+Avant de pouvoir créer des certificats SAN il est nécessaire d'ajouter certaines valeurs à la configuration des listes d'extensions x509 d'openssl.
 <file conf CSR_SAN.cnf>
@@ Ligne 167: / Ligne 178: @@
 IP.1 = 127.0.0.1
 DNS.1 = fbaea6818592
-DNS.1 = localhost
+DNS.2 = localhost
-DNS.2 = node-7c87
+DNS.3 = node-7c87
 </file>
+La commande de signature du CSR avec SAN diffère, on spécifie le fichier avec les extensions à intégrer:
+<code bash>
+openssl x509 -req -days 90 -in csr/local.csr -CA certs/intermediate_ca.cert.pem -CAkey private/intermediate_ca.key -CAcreateserial -extfile server_san_ext.cnf -out certs_x509/local.crt
+</code>
+===== Références =====
+  * https://www.golinuxcloud.com/openssl-generate-csr/
+  * https://www.golinuxcloud.com/openssl-generate-csr-create-san-certificate/
+  * https://www.golinuxcloud.com/things-to-consider-when-creating-csr-openssl/
+  * https://fabianlee.org/2018/02/17/ubuntu-creating-a-self-signed-san-certificate-using-openssl/
+  * https://techbrahmana.blogspot.com/2013/10/creating-wildcard-self-signed.html

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page