Bonjour,
Je suis sur une phase de déploiement d'une application client / serveur avec la mise en place d'une Socket sécurisée entre les deux. L'échange entre le client et le serveur fonctionne en crypté avec des certificats pour le client et le serveur auto-signés et non validés par une CA. J'ai pas mal lu sur le sujet mais des questions me reste en suspens.
Je suis à la recherche d'une autorité de certification permettant de procurer des certificats de confiances pour la communication entre notre serveur et notre client. La plus part de offres proposent surtout de sécurisé un nom de domaine pour une connexion en HTTPS, mais peu parle d'application client/serveur.
Mes questions :
- Dois-je avoir un nom de domaine associé au serveur qui contient l'application pour que cela marche ?
- Est-il nécessaire de faire une certifications croisé du client et du serveur ? (j'imagine que oui)
- Si le serveur certifie l'application cliente, est-il sûr d'avoir un même certificat pour tous les clients qui se connecterons au serveur ? (je ne vois pas comment mettre en place autant de certificats que d'applications utilisés).
Si vous avez également des conseils sur une autorité de certification compétente ? Je pense à Gandi car on a aussi des noms de domaines là bas, nos serveurs sont chez OVH mais je pense pas qu'il le font, et j'ai regardé OpenTrust également.
Merci pour votre aide,
Partager