Utiliser 2 certificats serveur en parallèle ?
Bonjour,
Je suis novice en ce qui concerne la configuration de serveur c'est pourquoi ma question peut vous sembler stupide.
Je voudrais savoir s'il est possible de configurer 2 certificats serveur pour une même URL. Si oui, comment?
La raison de cette question est que je dois faire un update de certificats serveur (qui va expirer dans 2 mois). Du coté client (qui se connectent sur ce serveur) je vais devoir insaller la nouvelle clé publique correspondant à ce nouveau certificat serveur sur 500 machines(rem: Ce ne sont pas des PC mais des équipement plus bas niveau). L'update va devoir ce faire à la main sur les clients (copie de java keystore). Comme je vais devoir me connecter manuellement via SSH sur chaque machine cela va prendre beaucoup de temps et je voudrais être sûr que la nouvelle clé publique fonctionne bien en la testant après chaque installation. Je ne veux pas me retrouver dans une situation où le jour on change le certificat serveur on se rend compte que les updates des 500 clients n'a pas été fait correctement
Je ne sais pas si je me suis bien expliqué.
Le but serait donc de faire en sorte que pendant la mise à jour de tous les clients, le server accepte les connections avec l'ancienne et la nouvelle clé publique.
Merci d'avance pour vos réponse.
Alain
Répondre avec citation
n'est-il pas possible d'utiliser le même jeu de clé publique-clé privée pour le nouveau certificat ? Pour générer le premier certificat (qui va expirer dans 2 mois), tu as dû générer d'abord un certificate request qui contient justement la clé publique : n'est-il pas possible d'utiliser ce même certificate request pour obtenir le nouveau certificat, auquel cas j'imagine que le jeu de clés asymétriques restera le même ?
Partager