L'un des principaux avantages d'un certificat SSL Wildcard est qu'un seul certificat peut vous permettre de sécuriser plusieurs sous-domaines simultanément sans avoir besoin d'obtenir des certificats différents pour chacun d'eux. C'est l'une des principales raisons pour lesquelles un certificat SSL Wildcard est également privilégié par les grandes entreprises.
Si vous vous demandez « Comment puis-je utiliser un certificat SSL sur plusieurs serveurs ? »
Dans cet article, nous vous montrerons comment installer un certificat SSL Wildcard sur plusieurs serveurs hébergeant différents sous-domaines. En principe, le processus d'installation d'un certificat SSL Wildcard sur plusieurs serveurs est le même que pour un seul certificat jusqu'à ce qu'il soit temps d'installer le certificat sur les autres serveurs.
L'installation de plusieurs sous-domaines à niveaux de certificats SSL Wildcard nécessite deux étapes principales : la génération de la demande de signature de certificat (CSR), puis l'installation de le CSR.
Une fois le CSR généré et le CA émettant un certificat SSL après le processus de validation, vous devez d'abord installer le certificat sur le serveur principal (sur lequel vous avez généré le CSR). Ensuite, suivez le même processus d'installation sur tous les autres serveurs supplémentaires (c'est-à-dire, installez les fichiers fournis par le CA à l'emplacement requis). Il ne reste qu'une étape supplémentaire : Copiez la clé privée du serveur principal et collez-la sur tous les autres serveurs sur lesquels vos sous-domaines sont hébergés.
Le processus de génération d'une demande de signature de certificat varie considérablement selon les différents logiciels serveur. Voici les principales étapes pour la plateforme Microsoft IIS et une plateforme basée sur Linux telle qu'Apache, Tomcat ou autres.
Lors de la génération du CSR , il vous sera demandé de renseigner des informations spécifiques. Il s'agira notamment du nom de domaine complet (FQDN) ainsi que des trois parties du FQDN complet, c'est-à-dire www.monsiteweb.com. Pour un SSL Wildcard, vous devrez remplacer le « www » par l'espace réservé au Wildcard, un astérisque (*) .
Le CSR sera généré pour l'un de vos serveurs avec un fichier de clé privée. Vous devez conserver la clé en lieu sûr et vous assurer que seul l'administrateur dispose d'un accès protégé par mot de passe.
Une fois le CSR généré, vous devez le soumettre (avec certaines informations) au site Web de l'autorité de certification. Par exemple, si vous obtenez un SSL Wildcard de RapidSSL ou GeoTrust, vous devez soumettre le CSR à RapidSSL ou GeoTrust.
Dans quelques minutes, vous recevrez les fichiers dont vous avez besoin pour terminer l'installation. Vous devrez les décompresser et les placer dans les répertoires appropriés.
Cette étape peut être réalisée à l'aide d'un système de gestion ou d'OpenSSL. Le certificat devra être installé sur le serveur d'origine. Et, si vous utilisez différentes plateformes pour plusieurs serveurs , vous pouvez utiliser la copie pour convertir le format du fichier pour d'autres serveurs. Une fois les certificats installés sur un serveur, vous devez l'exporter (avec la clé privée), éventuellement convertir le format (pour différentes plateformes) et l'installer sur d'autres serveurs.
Un certificat SSL Wildcard peut sécuriser le domaine principal de votre site Web ainsi que tous ses sous-domaines avec un seul certificat . Par exemple, un certificat pour www.monsiteweb.com peut également sécuriser blog.monsiteweb.com et store.monsiteweb.com.
Le nom commun d'un certificat Wildcard est le nom de domaine complet que vous souhaitez sécuriser avec un certificat. Lorsque vous spécifiez le nom commun, vous devez insérer un astérisque (*) à gauche du nom commun.
Par exemple, si vous souhaitez sécuriser des sous-domaines comme blog.monsiteweb.com et store.monsiteweb.com, vous devez demander un certificat pour *.monsiteweb.com.
Si vous souhaitez sécuriser des sous-domaines comme mail.www.monsiteweb.com et blog.www.monsiteweb.com, vous devez demander un certificat pour *.www.monsiteweb.com.
Oui, un certificat SSL Wildcard peut être utilisé sur plusieurs serveurs . La procédure à suivre est illustrée dans la section « Comment installer un certificat SSL Wildcard sur plusieurs serveurs » de cet article.
Oui, vous pouvez créer un certificat SSL Wildcard pour deux niveaux. Vous pouvez sécuriser vos sous-domaines au sein du domaine principal et vous pouvez également couvrir des sous-domaines au sein d'un sous-domaine avec un seul certificat Wildcard multi-domaines. Cependant, un certificat Wildcard standard ne peut sécuriser que des sous-domaines à un seul niveau .
