Bonjour, Bonsoir,
Je souhaite sécuriser les échanges sur mon site grâce à ssl, donc la présence d'un certificat. Ce certificat j'ai le choix de le faire certifier par une autorité de certification "de confiance" ou bien par ma propre autorité de certification.
Alors, pour que les visiteurs puissent accéder à mon site sans alerte de sécurité intempestive je suis pour l'utilisation d'un certificat avec une autorité de confiance d'autant que j'ai trouvé une offre à 8$ par ans ce qui n'est pas excessif.
Ceci dit, avec cette méthode... moi je n'ai qu'un certificat signé, donc un seul domaine... bon, pour la partie visiteur c'est déjà pas si mal.
Cependant, je souhaiterai pousser la sécurité jusqu'à son maximum en ce qui concerne les membres de l'équipe de responsable en les authentifiant fortement, et ce, grâce à un certificat client.
Sa par contre... si je dois passer par une autorité de certification et payer un certificat par utilisateur sa va vite coûter très cher. Sauf que sa m'emmerde pas mal de devoir dire aux utilisateurs qu'ils doivent d'abord accepter mon certificat de mon autorité de certification (d'autant que moi par exemple je viens de faire l'essais avec google chrome, malgré la présence du certificat il parvient à me dire qu'il reconnait pas le CA et IE par contre lui tout va bien...) pour pouvoir finalement utiliser l'accès authentifié.
Ce que je me dis, lorsque je regarde la hiérarchie dans les certificat, j'ai l'impression qu'un certificat peut dépendre d'un autre qui lui dépens d'une entité reconnue, enfin, ce n'est qu'une impression mais si tel est le cas je crois que sa réglerai mon problème.
Sauf que du coup comment dois-je faire ? comment dois-je générer un csr qui me permettra de pouvoir émettre des certificats reconnu, ne fusse que pour les clients pas forcément les nom de domaine...
Merci d'avance pour votre aide.
Cordialement, orion.
Partager