[IIS 6.0] 1 Certificat = 1 Web site ? [Résolu]

Plug · 26/04/2007, 08h57

Bonjour,

Je débute en SSL et j'aurai aimer savoir si il y avait moyen de certifier plusieurs sites avec un seul certificat, les CA n'étant pas gratuit

. Les sites étant répartis sur plusieurs ports d'un même serveur.

J'ai lu que pour certifier un site, il fallait faire un request pour chaque site, etc etc... j'ai peur que chaqu'il faille donc un CA par site

zzzThibaut · 26/04/2007, 09h56

Bonjour
Oui il faut un certificat par serveur web virtuel (ton certificat est lié au hostname (nom de domaine) que tu utilises). Et il faut même une adresse IP pour chaque serveur virtuel (si tu veux toujours utiliser 443 comme port) car IIS bind le port 443 avec l'adresse IP sans se soucier du nom de host au niveau de SSL (le hostname est inclus dans le cryptage SSL, donc IIS ne sait pas le différencier d'un serveur web virtuel à un autre).
Ceci dit, si la partie SSL de tes sites est réservé à certains utilisateurs, tu peux te créer ta propre CA et signer toi-même tes certificats. Tu dois juste faire attention à inclure le certificat de ta CA dans les CA autorisée par Windows.
zzzThibaut

Plug · 02/05/2007, 13h38

Salut,

Merci pour ta réponse rapide. J'en resors plus malin

Concernant l'IP, on pourrait imaginer avoir un CA pour par exemple l'IP 192.168.1.1 (

) mais avoir deux sites en SSL sur ce serveur ?

Par exemple:
http://192.168.1.1:443
et http://192.168.1.1:444

Pour mon propre CA, je suis bien d'accord avec toi, c'est ce que je fais personnellement, mais ici, c'est pour mon employeur qui est pret à payer ce certificat

zzzThibaut · 03/05/2007, 00h58

Oui, à partir du moment où tu donnes à IIS la possibilité de savoir vers quels serveurs web virtuels il doit transmettre les requêtes, tu peux configurer IIS comme tu veux. Donc mettre un site en SSL sur le port 443 et un sur le port 444 est une "bonne" solution. Tu dois cependant vers attention au fait que si ton site est destiné à des professionnels, le fait de mettre un port non standard risque d'empecher certains client d'accéder au site (protection des firewall entrant des sociétés). La meilleur solution est donc de demander une adresse IP supplémentaire pour ton serveur web.
zzzThibaut

Plug · 04/05/2007, 09h58

Un tout tout grand merci !!!!

26/04/2007, 08h57	#1
Plug Membre actif Inscription : décembre 2005 Messages : 175 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 175 Points : 174 Points : 174	[IIS 6.0] 1 Certificat = 1 Web site ? Bonjour, Je débute en SSL et j'aurai aimer savoir si il y avait moyen de certifier plusieurs sites avec un seul certificat, les CA n'étant pas gratuit . Les sites étant répartis sur plusieurs ports d'un même serveur. J'ai lu que pour certifier un site, il fallait faire un request pour chaque site, etc etc... j'ai peur que chaqu'il faille donc un CA par site
	00

26/04/2007, 09h56	#2
zzzThibaut Membre confirmé Inscription : février 2007 Messages : 223 Détails du profil Informations personnelles : Âge : 38 Informations forums : Inscription : février 2007 Messages : 223 Points : 253 Points : 253	Bonjour Oui il faut un certificat par serveur web virtuel (ton certificat est lié au hostname (nom de domaine) que tu utilises). Et il faut même une adresse IP pour chaque serveur virtuel (si tu veux toujours utiliser 443 comme port) car IIS bind le port 443 avec l'adresse IP sans se soucier du nom de host au niveau de SSL (le hostname est inclus dans le cryptage SSL, donc IIS ne sait pas le différencier d'un serveur web virtuel à un autre). Ceci dit, si la partie SSL de tes sites est réservé à certains utilisateurs, tu peux te créer ta propre CA et signer toi-même tes certificats. Tu dois juste faire attention à inclure le certificat de ta CA dans les CA autorisée par Windows. zzzThibaut __________________ -------------------------------------------------------------------------- For a moment, nothing happened. Then, after a second or so, nothing continued to happen. Thibaut CHARLIER
	00

02/05/2007, 13h38	#3
Plug Membre actif Inscription : décembre 2005 Messages : 175 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 175 Points : 174 Points : 174	Salut, Merci pour ta réponse rapide. J'en resors plus malin Concernant l'IP, on pourrait imaginer avoir un CA pour par exemple l'IP 192.168.1.1 () mais avoir deux sites en SSL sur ce serveur ? Par exemple: http://192.168.1.1:443 et http://192.168.1.1:444 Pour mon propre CA, je suis bien d'accord avec toi, c'est ce que je fais personnellement, mais ici, c'est pour mon employeur qui est pret à payer ce certificat
	00

03/05/2007, 00h58	#4
zzzThibaut Membre confirmé Inscription : février 2007 Messages : 223 Détails du profil Informations personnelles : Âge : 38 Informations forums : Inscription : février 2007 Messages : 223 Points : 253 Points : 253	Oui, à partir du moment où tu donnes à IIS la possibilité de savoir vers quels serveurs web virtuels il doit transmettre les requêtes, tu peux configurer IIS comme tu veux. Donc mettre un site en SSL sur le port 443 et un sur le port 444 est une "bonne" solution. Tu dois cependant vers attention au fait que si ton site est destiné à des professionnels, le fait de mettre un port non standard risque d'empecher certains client d'accéder au site (protection des firewall entrant des sociétés). La meilleur solution est donc de demander une adresse IP supplémentaire pour ton serveur web. zzzThibaut __________________ -------------------------------------------------------------------------- For a moment, nothing happened. Then, after a second or so, nothing continued to happen. Thibaut CHARLIER
	00

04/05/2007, 09h58	#5
Plug Membre actif Inscription : décembre 2005 Messages : 175 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 175 Points : 174 Points : 174	Un tout tout grand merci !!!!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email