SSL common name Résolu/Fermé

Question

Bonjour,  

Quelqu'un sait-t-il comment avoir un nom choisi et non le nom de domaine dans la barre bleu (ou vert) de ssl? 

Je m'explique: lors de la génération de la clé crt sur le serveur, on nous demande "common name" et il est vrai qu'on peut mettre ce qu'on veut mais malheureusement le prestataire (celui qui nous fourni le certificat) n'accepte pas la clé tant qu'on n'a pas mis le nom de domaine? 

Pourtant sur certains sites on peut voir le nom quelconque dans la barre comme ici: https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ 

Et sur mon site c'est plutôt ca: 

https://sites.google.com/&followup=https://sites.google.com/' target='_blank'>http://www.google.com/... 

une idée? 

Merci 

Configuration: Linux / Firefox 3.6.13

minalud · Answer

Bonjour,

hmmm... le problème dans le protocole TLS/SSL, c'est que Common Name est utilisé pour identifier le serveur... tu ne pourras pas y couper...

en revanche, si tu veux voir ton nom apparaitre, renseigne le champ Organization de ton certificat.

si tu le fais avec OpenSSL, tu peux mettre des informations sur le propriétaire, un truc du genre:

openssl x509 -subject -noout -in ton_certif_serveur.crt
subject= /C=FR/ST=Pays de la Loire/L=Nantes/O=minalud Inc/CN=www.tonsite.com

bill · Answer

Merci pour ta réponse rapide :-) 

Je génère ma clé avec: 

openssl req -nodes -newkey rsa:2048 -keyout monserveur.key -out serveur.csr

Et voila ce que je donne: 

Country Name (2 letter code) [AU]: FR 
State or Province Name (full name) [Some-State]: FR 
Locality Name (eg, city) []: Paris 
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MaSociété 
Organizational Unit Name (eg, section) []: MaSociété 
Common Name (eg, YOUR name) []: mon-domaine.com 
Email Address []:mon email 
A challenge password []:  rien
An optional company name []: rien

Et donc dans la barre j'aurai: mon-domaine.com 

A mon avis cela dépends de certificat et le prestataire qui le fourni, non?

minalud · Answer

théoriquement, c'est lors de la définition complète du propriétaire.

il y a l'émetteur (généralement la CA) et le propriétaire.

maintenant, il y a effectivement le SSL Extended Validation qui permet d'obtenir "la barre verte" plutôt que la "barre bleue".

je n'ai jamais mis en place une EV, pas besoin généralement en intra (la plupart de mes activités).

j'ai trouvé ça: 
https://urbansensors.wordpress.com/2007/08/29/generating-extended-validation-ev-ssl-certificates/

jette un petit coup d'oeil ;)

bill · Answer

je vais voir tout ca merci ;-)

Je vais aussi contacter le prestataire de mon certificat, je vous tiens au courant!

merci encore!

bill · Answer

Alors effectivement t'avais raison il me faut un EV.. chez gandi c'est bien expliqué: https://docs.gandi.net/fr/ssl/description/business.html?s=certificat%20business

merci

Utilisateur anonyme · Answer

Bonjour,  

le nom commun est le nom de domaine que vous souhaitez sécuriser et lors de l'installation d'un certificat OV ou EV, les informations sont vérifiées comme le propriétaire du site, le nom de l'entreprise, la ville où elle se situe...). Ces informations sont à remplir lors de la génération de votre CSR.  

Cela dépend également du type de certificat installé sur le site internet où les données sont échangées.  

Si la page internet sur laquelle vous vous trouvez a un certificat de type:  

_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.  

_OV (validation d'organisation) qui est en bleu sous Firefox,  
 ou EV (validation étendue avec la barre verte dans le navigateur) qui est en vert sous Firefox, là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.  

Si vous avez d'autres questions, n'hésitez pas à me les poser ici 

Publicité retirée par le modérateur

SSL common name

6 réponses

Discussions similaires