Request SSL Certificates

Les certificats de type “Unified Communication” ont été renommés en “Multi-Domain SSL

  • DigiCert fournit 5 types de certificats serveur.

  • L'expérience des dernières années montre que les certificats de serveur sont demandés plus fréquemment. Si vous ne savez pas quel certificat vous devez commander, optez pour les certificats Unified Communications.
  • Si vous envisagez de demander SSL Plus choisissez plutôt Unified Communications. De même, évitez EV SSL Plus et allez vers EV multi domain. Les deux variétés SSL Plus sont moins chères pour les organisations qui achètent des certificats individuellement; dans le contrat TCS utilisez les meilleures variantes qui permettent les Subject Alternative Names.
  • Pour Unified Communications, le portail prétend qu'il est possible d'avoir 25 Subject Alternative Names. En réalité, 150 SAN ont été testés avec succès.
  • La variante WildCard Plus ne dispose malheureusement pas de libre choix pour le Subject Alternative Names. Ils sont limités à un nom commun (*.un.exemple.fr), mais le domaine non wildcard correspondant (un.exemple.fr) sera inclus dans le certificat. Digicert pourrait changer cela à l'avenir, mais pour le moment il n'y a pas de date si/quand cela se produira.
  • Cependant, il existe une méthode pour combiner plusieurs wildcard dans un certificat. Premièrement générez deux ou plusieurs certificats WildCard plus, chacun contenant un joker. Vous avez vraiment besoin de générer les certificats; les demander ne suffit pas. En principe, utiliser la même paire de clés publique / privée pour les jokers. Une fois que vous avez généré les certificats, demandez à support@digicert.com de fusionner leurs numéros d'order dans un nouveau certificat combiné. Le support met une nouvelle demande dans votre file d'attente; en tant qu'administrateur, vous aurez à approuver. Vous devriez être en mesure de fusionner également les Unified Communications. Example:
    • Certificate 1: CN=*.un.exemple.fr SAN=un.exemple.fr
    • Certificate 2: CN=*.deux.exemple.fr SAN=deux.exemple.fr
    • Merged: CN=*.un.exemple.fr SAN=*.deux.exemple.fr , SAN=un.exemple.fr , SAN=deux.exemple.fr
  • Faire usage modérément des certificats Extended Validation. Utilisez-les pour vos sites Web publics importants, mais pas pour les connexions serveur-serveur et choisissez une politique qui rende justice aux conditions d'utilisation.