Aller au contenu

Nom De Domaine + Sous Domaine + Ssl


Messages recommandés

Je me pose une question depuis plusieurs jours :

J'envisage de me prendre un nom de domaine OVH (5€ /an) mais j'ai cru comprendre qu'il ne fournisse pas de signature SSL (je veux obligatoirement un cryptage)

Par contre, pour le certificat SSL, je suis un peu paumé

J'utilise actuellement des sous-domaine grace à "haproxy", je devrais donc avoir besoin d'un certificat "wildcard"

J'ai été voir du coté de StartSSL, mais je ne vois absolument rien sur ce sujet

Donc je viens demander vos expériences/signataire

Merci !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour bud77,

j'utilise le wildcard positiveSSL a 65€ par ans, il délivre 3 certificats, il faut faire une concaténation pour créer le certificat intermédiaire pour que sa passe sur nos syno.
je pourrais t'aider si besoins.

http://www.namecheap.com/ssl-certificates/comodo.aspx

Modifié par devildant
Lien vers le commentaire
Partager sur d’autres sites

sinon pour les certificats si tu veux pouvoir certifier des sous domaines il y a 2 solutions :

- un certificat multi domaine qui peu être avantageux si l'on a 2 ou 3 sous domaines(ou domaine) à certifier mais qui peux devenir cher si il y en a plus.

- un certificat wildcard qui certifie tous les sous domaines d'un domaine attention toute fois seul *.domaine.fr sera certifier, *.*.domaine.fr ne le sera pas.

si c'est pour utilisé avec haproxy je pense que le wildcard sera plus avantageux car tu n'aurai rien a faire pour certifier un nouveau sous domaine et tu peux en certifier une infinité.

après c'est un peux cher 65€ je n'est pas trouvé moins cher. mais bon si on ramène sa a un tarif mensuel sa fait environ 6 euro.

hésite pas a me contacter si besoins.

Lien vers le commentaire
Partager sur d’autres sites

D'un autre côté si c uniquement le le cryptage qui t'intéresse un certificat auto signée c'est très bien et c'est gratuit .... Il fait savoir que ce que tu payes c'est pas le cryptage c'est le fait que l'organisme en question soit considérer comme étant de confiance par la plupart des navigateurs internet (liste qui varie d'un browser a un autre)

Le fait considérer certain signataire supérieur a certain autre nas d'intérêt que pour ce qui font de l'argent la dessus

Lien vers le commentaire
Partager sur d’autres sites

Oui, je dois obligatoirement utiliser un cryptage, et pas d'auto signé, car le proxy le refuse, et j'ai pas la possibilité de rajouter de root authority

A part Comodo (hacké il y a un peu plus d'un an, et qui s'est vu retiré de beaucoup de navigateurs) tous se valent pour moi, je cherche surtout le prix :P

Lien vers le commentaire
Partager sur d’autres sites

Oui, je dois obligatoirement utiliser un cryptage, et pas d'auto signé, car le proxy le refuse, et j'ai pas la possibilité de rajouter de root authority

A part Comodo (hacké il y a un peu plus d'un an, et qui s'est vu retiré de beaucoup de navigateurs) tous se valent pour moi, je cherche surtout le prix :P

dans ce cas si comodo est exclu il y a les geotrust http://www.namecheap.com/ssl-certificates/geotrust-ssl-certificates.aspx

a 100euro

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Bonjour,

Je relance le sujet pour ce qui est de la génération du CSR sur le Syno.

Pour intégrer un certificat Wildcard sur le Syno, il faut rentrer dans le CN *.mondomain.com

Le problème est que le syno n'accepte pas le caractère * et empêche toute création d'un CSR valide...

Y-a-t-il un moyen de contournement simple ?

Merci d'avance de vos réponse...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.