Utiliser des certificats génériques
Puis-je acheter un certificat générique pour utiliser le même certificat SSL sur plusieurs domaines? Par exemple, www.example.com, www.example.org et www.example.net (sur différents services d'hébergement)?
Si je peux,
- Est-ce une solution bonne et pas chère?
- Quels sont les risques?
C'est pas comment fonctionnent les certificats génériques.
Les caractères génériques sont uniquement pour sous-domaines. C'est à dire. Un certificat générique pour example.com s'appliquera également à tous les sous-domaines, par ex. a.example.com, b.example.com, c.example.com etc. En principe, vous pouvez afficher l'expression générique sous la forme *.example.com.
Autant que je sache, il n’ya aucun moyen d’avoir un seul certificat couvrant à la fois website1.com et website2.com, sauf (comme Farseeker l’a souligné dans son commentaire) pour émettre un caractère générique *.com cela s'appliquerait à tous les domaines .com. Aucune autorité de certification réputée ne délivrerait un tel certificat, et si elles le faisaient, elles cesseraient d'être réputées très rapidement!
La réponse de Kris concernant les certificats avec caractères génériques est correcte (+1). Toutefois, il ressort de votre question connexe que vous êtes peut-être plus préoccupé par le fait de ne pas avoir à acheter des certificats séparés pour chaque domaine plutôt que de partager techniquement un certificat unique ( par exemple, pour réduire les frais administratifs), j'aimerais en second lieu recommandation gbroiles de startssl.com pour leur (au meilleur de ma connaissance) offre encore unique à cet égard en particulier :
Ils sont relativement peu coûteux ( ou gratuit même ) par rapport à de nombreux autres fournisseurs commerciaux en raison de leur approche différente en matière de validation/certification, c’est-à-dire qu’ils ne valent d’abord que les personnes/organisations, le certificat suivant la génération et la gestion sont ensuite automatisées et donc sans frais supplémentaires.
Cette approche vous permet essentiellement de générer des certificats pour autant de domaines que vous le souhaitez (voir FAQ 27: Pour quoi est-ce que je paie exactement et combien de certificats ai-je avec la classe 2? =).
- Les certificats génériques pour les sous-domaines sont toujours pris en charge, bien que leur besoin/utilisation soit implicitement réduit aux cas où cela a un sens sémantique/technique, car évidemment, aucun problème pour générer gratuitement un certificat spécifique à un sous-domaine, si besoin est.
Vous pourriez vous retrouver avec un effort administratif légèrement plus important au départ que chez les fournisseurs plus coûteux (pas nécessairement) et une couverture de certificat racine du client légèrement réduite par rapport aux fournisseurs plus importants (problème qui diminue constamment avec les dernières versions client/navigateur), mais cela ne correspond pas à cela. vous vous sentirez (et serez) en mesure de couvrir tous vos besoins à un coût minimal.
Cette solution fonctionne très bien pour nous, après le passage à StartSSL nous n’avons jamais regardé en arrière.
Le message est peut-être un peu plus ancien, mais pour les gens qui tombent dessus. Il existe des certificats multi-domaines qui vous permettent de couvrir plusieurs domaines. Comodo et DigiCert ne sont que quelques-unes des entreprises qui les proposent.