Choix certificat wildcard SSL - déploiement sur Exchange UAG et Apache

Choix certificat wildcard SSL - déploiement sur Exchange UAG et Apache - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 26-03-2017 à 10:09:45    

Bonjour,
 
A ce jour, j'ai un certificat wildcard SSL Comodo pour mon Exchange 2013 et UAG, je dois le renouveler cette fin de semaine.
Tout d'abord, j'ai regardé les différents acteurs du marché, GoDaddy en terme de cert est-il fiable car moins cher que d'autres avec une hotline semble t'il en francais ?
Si je prends un wildcard, puis je créer un CSR pour Exchange et l'utiliser également pour UAG et un serveur Apache ou devrais je recréer un CSR pour chaque type de serveur ?
 
Autre question, côté Exchange, est-il préférable d"ajouter un nouveau certificat en parallèle de celui qui va expirer ou renouveler l'existant ?
Et côté UAG, même question,
 
Merci


Message édité par marcellebon le 26-03-2017 à 10:22:37
Reply

Marsh Posté le 26-03-2017 à 10:09:45   

Reply

Marsh Posté le 26-03-2017 à 20:43:50    

Citation :

A ce jour, j'ai un certificat wildcard SSL Comodo pour mon Exchange 2013 et UAG, je dois le renouveler cette fin de semaine.  
Tout d'abord, j'ai regardé les différents acteurs du marché, GoDaddy en terme de cert est-il fiable car moins cher que d'autres avec une hotline semble t'il en francais ?


 
je parie que Gandi est encore moins cher :
 
https://www.gandi.net/ssl
 
Oui gandi, c'est Français, support uniquement par mail au heure d'ouverture
 

Citation :

Si je prends un wildcard, puis je créer un CSR pour Exchange et l'utiliser également pour UAG et un serveur Apache ou devrais je recréer un CSR pour chaque type de serveur ?  


voir ici :
https://community.spiceworks.com/ho [...] hange-2013
 

Reply

Marsh Posté le 26-03-2017 à 23:34:46    

si c'est un wildcard, peut importe où tu le génères, tant que plus tard tu peux l'exporter avec la clé privée pour l'importer sur les autres, ça va

Reply

Marsh Posté le 30-03-2017 à 20:41:34    

Merci de vos réponses mais il y a quelque chose qui m'échappe, un wildcard permet d'installer sur un nombre illimité de serveurs mais quand je regarde les différents articles, pour chaque serveur différent, exemple dans mon cas, un Exchange (SMTP et IIS), un UAG mais aussi un Apache pour un extranet, le mode opératoire précise qu"on doit générer un CSR à chaque fois et donc forcément ce CSR est unique par certificat généré, donc est ce possible avec un seul certificat Wildcard de l'utiliser sur x serveurs avec des rôles différents.
 

Reply

Marsh Posté le 30-03-2017 à 21:24:51    

Citation :

donc est ce possible avec un seul certificat Wildcard de l'utiliser sur x serveurs avec des rôles différents.


 
Oui

Reply

Marsh Posté le 31-03-2017 à 06:49:19    

ok, par un export avec la clé privée ?
 
Et quel que soit l’autorité de certification, j'hésite entre GlobalSign et Go Daddy ou est ce plus simple de renouveler l’existant dans Exchange à savoir Comodo ?
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed