Nom De Domaine + Sous Domaine + Ssl

[bud77]

Je me pose une question depuis plusieurs jours :

J'envisage de me prendre un nom de domaine OVH (5€ /an) mais j'ai cru comprendre qu'il ne fournisse pas de signature SSL (je veux obligatoirement un cryptage)

Par contre, pour le certificat SSL, je suis un peu paumé

J'utilise actuellement des sous-domaine grace à "haproxy", je devrais donc avoir besoin d'un certificat "wildcard"

J'ai été voir du coté de StartSSL, mais je ne vois absolument rien sur ce sujet

Donc je viens demander vos expériences/signataire

Merci !

[devildant]

Bonjour bud77,

j'utilise le wildcard positiveSSL a 65€ par ans, il délivre 3 certificats, il faut faire une concaténation pour créer le certificat intermédiaire pour que sa passe sur nos syno.
je pourrais t'aider si besoins.

http://www.namecheap.com/ssl-certificates/comodo.aspx

Modifié le 15 juillet 2013 par devildant

[dardevil91]

moi je suis avec gandi et j'ai un certificat ssl et un domaine , c'est bien plus simple qu'avec ovh

https://www.gandi.net/

[devildant]

sinon pour les certificats si tu veux pouvoir certifier des sous domaines il y a 2 solutions :

- un certificat multi domaine qui peu être avantageux si l'on a 2 ou 3 sous domaines(ou domaine) à certifier mais qui peux devenir cher si il y en a plus.

- un certificat wildcard qui certifie tous les sous domaines d'un domaine attention toute fois seul *.domaine.fr sera certifier, *.*.domaine.fr ne le sera pas.

si c'est pour utilisé avec haproxy je pense que le wildcard sera plus avantageux car tu n'aurai rien a faire pour certifier un nouveau sous domaine et tu peux en certifier une infinité.

après c'est un peux cher 65€ je n'est pas trouvé moins cher. mais bon si on ramène sa a un tarif mensuel sa fait environ 6 euro.

hésite pas a me contacter si besoins.

[Sp@r0]

D'un autre côté si c uniquement le le cryptage qui t'intéresse un certificat auto signée c'est très bien et c'est gratuit .... Il fait savoir que ce que tu payes c'est pas le cryptage c'est le fait que l'organisme en question soit considérer comme étant de confiance par la plupart des navigateurs internet (liste qui varie d'un browser a un autre)

Le fait considérer certain signataire supérieur a certain autre nas d'intérêt que pour ce qui font de l'argent la dessus

[bud77]

Oui, je dois obligatoirement utiliser un cryptage, et pas d'auto signé, car le proxy le refuse, et j'ai pas la possibilité de rajouter de root authority

A part Comodo (hacké il y a un peu plus d'un an, et qui s'est vu retiré de beaucoup de navigateurs) tous se valent pour moi, je cherche surtout le prix

[devildant]

Oui, je dois obligatoirement utiliser un cryptage, et pas d'auto signé, car le proxy le refuse, et j'ai pas la possibilité de rajouter de root authority

A part Comodo (hacké il y a un peu plus d'un an, et qui s'est vu retiré de beaucoup de navigateurs) tous se valent pour moi, je cherche surtout le prix

dans ce cas si comodo est exclu il y a les geotrust http://www.namecheap.com/ssl-certificates/geotrust-ssl-certificates.aspx

a 100euro

[bud77]

Ouep, j'avais vu celui là avec ton lien vers comodo hier, mais j'envisageais plutôt un "pack" tout en un pour ce prix là (NDD + SSL)

[devildant]

chez gandi? c'est pas donné mais après c'est vraiment pratique, plus de problème de certificats, du streaming https.... ^^

[bud77]

Ouep, çà reste la meilleure offre je trouve (pour l'instant)

Je me laisse jusqu'à la fin du mois pour trouver autre chose

Merci à tous

[reddel]

Bonjour,

Je relance le sujet pour ce qui est de la génération du CSR sur le Syno.

Pour intégrer un certificat Wildcard sur le Syno, il faut rentrer dans le CN *.mondomain.com

Le problème est que le syno n'accepte pas le caractère * et empêche toute création d'un CSR valide...

Y-a-t-il un moyen de contournement simple ?

Merci d'avance de vos réponse...