Bonjour à tous,
Actuellement j'ai un certificat pour :
-un serveur prosody (xmpp)
-un autre pour un serveur nginx (http, https)
J'aimerais créer un certificat pour chaque serveur car les certificats sont différents.
Le souci c'est que mes deux certificats sont liés à serveur.domaine.com par exemple.
Comment créer un deuxième certificat ? Il faut créer serveur_bis.domaine.com lié à la même adresse ?
Merci par avance.
Bon après-midi.
# plusieurs possibilités
Posté par NeoX . Évalué à 3.
aujourd'hui tu as xmpp sur tonserveur.domain.tld:5222 et le http sur tonserveur.domain.tld:80 (ou :443)
tu peux faire un domaine par service :
xmpp.domain.tld
www.domain.tld
et un certificat pour chaque service
tu peux aussi faire un seul certificat pour les 2 domaines en utilisant les ALT NAM ou SUB ALT (nom alternatif) et l'utiliser sur les deux services
# Ça dépend de ton CA et encore...
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 2.
Hello,
Tu peux techniquement faire autant de certificat que tu veux, même avec des clés privées différentes si tu veux mieux isoler les 2 serveurs/services.
La seule restriction que tu peux trouver proviendrait de ton fournisseur de certificat. Et encore, tu pourrais le feinter en demandant un autre certificat à un autre CA.
Si tu as besoin de deux certificats juste pour changer le format de la chaîne (selon les logiciels, ils ont soit plusieurs fichiers à définir soit un seul avec tout dedans)*, tu peux juste te créer un deuxième fichier à partir de la chaîne et de la clé privée pour se conformer à la configuration de tes services.
J'utilise par exemple un deuxième certificat pour mon serveur SMTP avec le même nom de domaine. Ainsi il peut utiliser un certificat créé à partir d'une clé RSA au lieu de la clé ECDSA que j'utilise d'habitude: ça me permet d'être plus compatible avec les autres serveurs de mail.
*: je pense à ejabberd par exemple qui a besoin que la chaine et la clé privée soient dans le même fichier, si je me souviens bien
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.