La gestion des SANs avec les certificats SSL DigiCert, Thawte & Geotrust
Il est désormais possible d'ajouter un maximum de 249 SANs (en plus du CN principal) à vos produits serveur DigiCert, Thawte et Geotrust Multi. Les champs SANs peuvent sécuriser :
- FQDN - Fully Qualified Domain Name
Format des SANs
Les certificats DigiCert, Thawte et Geotrust acceptent plusieurs formats de SAN. On distingue :
- Les SANs additionnels 'classiques' : ils peuvent prendre la forme de domaines,
sous-domaines, FQDN...
- Les SANs additionnels wildcard : comme leur nom l'indique, ils sécurisent des SANs au format wildcard : *.domaine.com et permettent de sécuriser un nombre infini de sous-domaines (sur un même niveau de sous-domaine)
Quels sont les produits concernés ?
L'information est affichée sur le formulaire de commande du produit concerné. On affichera alors le type de SANs acceptés. Pour résumer :
- Pour les SANs 'classiques' : Tous les produits serveur sont concernés excepté les certificats wildcard
- Pour les SANs wildcard : Tous les certificats serveur exceptés les wildcard et les EV.
Les SANs offerts
Les versions avec ou sans les "www" de vos SANs (CN inclus) pourront être offerts si ces derniers sécurisent un domaine racine.
Exemple :
SANs demandés :
- domaine.fr
- www.domaine.com
- sous-domaine.domaine.fr
SANs non facturés :
- www.domaine.fr
- domaine.com
Ajout / modification de SANs via refabrication
Ajout de SAN
Pour ajouter un SAN, rien de plus simple. Rendez-vous sur la page statut de votre certificat et demandez une refabrication puis indiquez les SANs à sécuriser (dans la limite de 249 SANs par certificat en plus du CN principal). Les nouveaux SANs vous seront alors facturés.
Modification de SAN
Toute modification de SAN est facturée. Une suppression de SAN et l'ajout d'un autre n'est pas considéré comme un remplacement mais comme l'ajout d'un nouveau SAN.
ATTENTION : toute modification de SAN (suppression ou remplacement) donnera lieu à la révocation du certificat initial et des précédentes refabrications. La révocation est effective 3 jours après la livraison de votre refabrication.
Exemple :
Votre dossier comporte 2 certificats en cours de validité :
certificat 1 :
- www.domaine.fr
- domaine.fr
- sous.domaine.com
certificat 2 :
- www.domaine.fr
- domaine.fr
- sous.domaine.com
- sous.domaine.fr
CAS A : Vous souhaitez ajouter un SAN. Vous serez alors livré du certificat 3 :
- www.domaine.fr
- domaine.fr
- sous.domaine.com
- sous.domaine.fr
- sous.sous.domaine.fr
Les certificats 1 et 2 resteront actifs.
CAS B : Vous souhaitez retirer un SAN de votre certificat. Vous serez alors livré du certificat 3 :
- www.domaine.fr
- domaine.fr
- sous.domaine.com
Les certificats 1 et 2 seront révoqués par l'autorité.
CAS C : Vous souhaitez remplacer un SAN. Vous serez alors livré du certificat 3 :
- www.domaine.fr
- domaine.fr
- sous.domaine.com
- sous.sous.domaine.fr
Les certificats 1 et 2 seront révoqués par l'autorité.