Mise en place SSL Wilcard sur son domaine

SSL en quelques mots, et pourquoi …

Un certificat SSL vous permet de garantir l’authenticité de votre domaine, plusieurs modèles de certificats sont disponibles, présentant des caractéristiques très spécifiques, avec une valeur d’authenticité plus ou moins grande, ou avec une largeur de domaine plus ou moins large (WildCard…).

le SSL garantit le cryptage de toutes données transitant entre vous et votre serveur.

Il est possible de travailler sur de la certification gratuite, mais de tels certificats ne sont souvent valables que 90 jours, et demande une mécanique toute particulière auprès de vos serveurs afin de les renouveler automatiquement.

Pour ma part, je travaille souvent avec Digicert ® ou IONOS ® qui me permettent d’avoir des certificats reconnus et de qualité, adaptés selon mes besoins.

.

les taches accomplies sur ce projet?
  • Création du certificat
  • Application du certificat sur serveur Linux
  • Application du certificat sur serveur Windows
  • Application du certificat sur serveur Synology
  • Application du certificat sur serveur 3CX
  • Application du certificat sur serveur Exchange
  • Application du certificat sur serveur Ntescaler
  • Application du certificat sur serveur Sage
  • Application du certificat sur serveur CheckMK ..
les points marquants sur l'installation​

Peu importe le type de serveur, l’installation reste plus ou moins la même chose, et s’applique la plupart du temps sur un serveur web.

La seule grosse différence sera si vous partez sur un système 100 % Linux ou Windows.

Pour ma part, je suis parti sur une WilCard englobant l’ensemble de mon domaine avec ses sous domaines, cela m’a permis aussi de l’appliquer sur des serveurs en local en profitant de mon serveur DNS interne, pour rediriger les flux prévus à partir sur l’extérieur, à être redirigés sur la patte LAN de mes serveurs, et ainsi privilégier la bande passante,  tout en gardant la partie WAN si nécessaire avec le même certificat.

De cette manière j’ai pu faire tourner une vingtaine de serveurs avec le même certificat.

.

les points marquants sur l'utilisation

Lors de l’installation des certificats, il faut être attentif sur le type de serveur qui, comme vous l’aurez compris, n’a rien à voir entre un Linux et un Windows.

Différents formats d’import sont possibles à choisir selon les besoins du serveur (PFX, PEM, Crt…).

les différents types de SSL:

  • validation étendue (EV)
  • Validation de l’organisation (OV)
  • Validation de domaine (DV)

Au sein de ces types d’authentification, différentes variantes sont disponibles :

  • Domaine unique
  • Multi-domaine (MD), également connu sous le nom de Subject Alternative Names (SAN)
  • Wildcard Communications unifiées

.

Laisser un commentaire