OVH Community, your new community space.

Certificat multi domaine - SNI


janus57
06/03/2015, 14h25
Bonjour,

(soit créer un wildcard *.domaine.tld qui couvre tout).
sont très cher ceux-là, faut compter dans les 150€/an

Oui bien sûr que je visais une offre multi domaines, mais je vais peut-être me contenter d'un SNI dans un premier temps puis évoluer si besoin.
Un SNI c'est très bien, ceux qui sont encore sous IE8 et Windows XP devrait penser à changer d'os et/ou navigateur, IE8 est périmé et Windows XP est mort et à des failles critique qui permet de le crash et prendre le contrôle à distance donc bon voilà quoi.

De nos jours tous les OS et navigateur sont compatible SNI, le coup du 1 domaine == 1 IP est une aberration surtout avec la pénurie d'IPv4 qui a été annoncé et les FAI qui ont du mail à proposer de l'IPv6 au grand public, et de toute façons y a que 1IP sur les KS (nouveau) donc SNI obligatoire.

Et pour info voici une petite liste de navigateur/OS qui ne supporte pas SNI :
Voici les principaux navigateurs qui ne sont pas compatibles avec la technologie SNI :

Internet Explorer sous Windows XP
Safari sur Windows XP
Android 2
Blackberry OS 7.1
Windows Mobile jusqu’à 6.5
Nokia Symbian

Ces navigateurs indiqueront que le certificat n’est pas valide. Même si l’utilisateur peut toujours accepter le certificat, cela n’est pas souhaitable pour un site sérieux.
Cf : http://blog.monarobase.net/ssl/certi...l-ipv4-vs-sni/

Cordialement, janus57

nowwhat
06/03/2015, 12h24
Bonjour,

Je te présente un certificat gratuit de StartSSL : https://www.test-domaine.fr
Ce certificat fonctionne pour "test-domaine.fr" et UN sous domaine (t'as le choix) mais souvent c'est www.test-domaine.fr).

Ici: https://www.startssl.com - l'option de 59,90 $ (pour deux années) te propose ce que tu souhaite : un certificat "multiple domaines" et "multiples sous domaines".
Comme janus57, je n'ai jamais testé ce certificat payant, mais il faut que je le fasse un jour. Je suis curieux de savoir si on peut ajouter/modifier des (sous) domaines à la volonté, une fois que le certificat a été créé (soit créer un wildcard *.domaine.tld qui couvre tout).

Matthieu
06/03/2015, 09h47
Salut Janus, et merci pour ta réponse !

Oui bien sûr que je visais une offre multi domaines, mais je vais peut-être me contenter d'un SNI dans un premier temps puis évoluer si besoin.

janus57
05/03/2015, 18h42
Bonjour,

Est-il possible d'installer plusieurs certificats sur un kimsufi ?
Oui !

J'ai pensé à un SAN, mais il y a des histoires de validation d'organisation qui pourraient être contraignantes. (sachant qu'un certificat à 1000€ c'est pas du tout mon objectif, je suis prêt à payer mais pas si cher ...)
SNI, pas SAN, et non le SNI y a juste une restriction de navigateur (genre inférieur à IE8 et windows XP qui ne supporte pas SNI).

Info sur le SNI : http://fr.wikipedia.org/wiki/Server_Name_Indication

Normalement on peu même faire du SNI avec des certificats gratuit (genre : http://www.startssl.com/?app=40).

Par contre ce qui n'est pas possible c'est 1 seule et unique certificat pour plusieurs domaine (sauf si l'offre le permet genre : https://www.gandi.net/ssl/standard?lang=fr#multi).

Je n'est pas encore essayé le SNI, mais dans la théorie cela passe sans problème (sauf les vieux IE et vieux OS).

Cordialement, janus57

Matthieu
05/03/2015, 18h06
Bonjour,
je suis sous kimsufi KS 16G avec une distrib debian 7 (pas les release d'OVH, mais une debian "nue") à laquelle j'ai ajouté quelques outils.
j'ai plusieurs sites web dessus avec des noms de domaine distincts :
- site1.tld
- site2.tld
- site3.tld
- ...

+ Apache 2 avec toutes les updates.

EDIT :

apachectl -V :

Server version: Apache/2.2.22 (Debian)
Server built: Dec 23 2014 22:48:29
Server's Module Magic Number: 20051115:30
Server loaded: APR 1.4.6, APR-Util 1.4.1
Compiled using: APR 1.4.6, APR-Util 1.4.1
Architecture: 64-bit
dpkg -l openssl :

+++-==============-============-============-=================================
ii openssl 1.0.1e-2+deb amd64 Secure Socket Layer (SSL) binary


Je voudrais avoir un certificat pour "protéger" mes sites. (puis il parait que c'est bon pour le référencement, alors why not ...)
Est-il possible d'installer plusieurs certificats sur un kimsufi ? J'ai pensé à un SAN, mais il y a des histoires de validation d'organisation qui pourraient être contraignantes. (sachant qu'un certificat à 1000€ c'est pas du tout mon objectif, je suis prêt à payer mais pas si cher ...)
Donc, je me suis demandé si "plusieurs certificats mono domaine"...

Possible ?
Merci de votre aide ou de vos suggestions !