SSL common name
Résolu
bill
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Quelqu'un sait-t-il comment avoir un nom choisi et non le nom de domaine dans la barre bleu (ou vert) de ssl?
Je m'explique: lors de la génération de la clé crt sur le serveur, on nous demande "common name" et il est vrai qu'on peut mettre ce qu'on veut mais malheureusement le prestataire (celui qui nous fourni le certificat) n'accepte pas la clé tant qu'on n'a pas mis le nom de domaine?
Pourtant sur certains sites on peut voir le nom quelconque dans la barre comme ici: https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Et sur mon site c'est plutôt ca:
https://sites.google.com/&followup=https://sites.google.com/' target='_blank'>http://www.google.com/...
une idée?
Merci
Quelqu'un sait-t-il comment avoir un nom choisi et non le nom de domaine dans la barre bleu (ou vert) de ssl?
Je m'explique: lors de la génération de la clé crt sur le serveur, on nous demande "common name" et il est vrai qu'on peut mettre ce qu'on veut mais malheureusement le prestataire (celui qui nous fourni le certificat) n'accepte pas la clé tant qu'on n'a pas mis le nom de domaine?
Pourtant sur certains sites on peut voir le nom quelconque dans la barre comme ici: https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Et sur mon site c'est plutôt ca:
https://sites.google.com/&followup=https://sites.google.com/' target='_blank'>http://www.google.com/...
une idée?
Merci
A voir également:
- Net::err_cert_common_name_invalid
- Common interface 5v only - Forum TV & Vidéo
- Https //www.google.com/ gws_rd=ssl meaning ✓ - Forum Réseaux sociaux
- Installation module CI sur TV samsung UE40JU6400. - Forum TNT / Satellite / Réception
- Common files - Forum Windows 7
- Télécharger sans chiffrement ssl - Forum Réseaux sociaux
6 réponses
Bonjour,
hmmm... le problème dans le protocole TLS/SSL, c'est que Common Name est utilisé pour identifier le serveur... tu ne pourras pas y couper...
en revanche, si tu veux voir ton nom apparaitre, renseigne le champ Organization de ton certificat.
si tu le fais avec OpenSSL, tu peux mettre des informations sur le propriétaire, un truc du genre:
openssl x509 -subject -noout -in ton_certif_serveur.crt
subject= /C=FR/ST=Pays de la Loire/L=Nantes/O=minalud Inc/CN=www.tonsite.com
hmmm... le problème dans le protocole TLS/SSL, c'est que Common Name est utilisé pour identifier le serveur... tu ne pourras pas y couper...
en revanche, si tu veux voir ton nom apparaitre, renseigne le champ Organization de ton certificat.
si tu le fais avec OpenSSL, tu peux mettre des informations sur le propriétaire, un truc du genre:
openssl x509 -subject -noout -in ton_certif_serveur.crt
subject= /C=FR/ST=Pays de la Loire/L=Nantes/O=minalud Inc/CN=www.tonsite.com
Merci pour ta réponse rapide :-)
Je génère ma clé avec:
Et voila ce que je donne:
Et donc dans la barre j'aurai: mon-domaine.com
A mon avis cela dépends de certificat et le prestataire qui le fourni, non?
Je génère ma clé avec:
openssl req -nodes -newkey rsa:2048 -keyout monserveur.key -out serveur.csr
Et voila ce que je donne:
Country Name (2 letter code) [AU]: FR State or Province Name (full name) [Some-State]: FR Locality Name (eg, city) []: Paris Organization Name (eg, company) [Internet Widgits Pty Ltd]: MaSociété Organizational Unit Name (eg, section) []: MaSociété Common Name (eg, YOUR name) []: mon-domaine.com Email Address []:mon email A challenge password []: rien An optional company name []: rien
Et donc dans la barre j'aurai: mon-domaine.com
A mon avis cela dépends de certificat et le prestataire qui le fourni, non?
théoriquement, c'est lors de la définition complète du propriétaire.
il y a l'émetteur (généralement la CA) et le propriétaire.
maintenant, il y a effectivement le SSL Extended Validation qui permet d'obtenir "la barre verte" plutôt que la "barre bleue".
je n'ai jamais mis en place une EV, pas besoin généralement en intra (la plupart de mes activités).
j'ai trouvé ça:
https://urbansensors.wordpress.com/2007/08/29/generating-extended-validation-ev-ssl-certificates/
jette un petit coup d'oeil ;)
il y a l'émetteur (généralement la CA) et le propriétaire.
maintenant, il y a effectivement le SSL Extended Validation qui permet d'obtenir "la barre verte" plutôt que la "barre bleue".
je n'ai jamais mis en place une EV, pas besoin généralement en intra (la plupart de mes activités).
j'ai trouvé ça:
https://urbansensors.wordpress.com/2007/08/29/generating-extended-validation-ev-ssl-certificates/
jette un petit coup d'oeil ;)
je vais voir tout ca merci ;-)
Je vais aussi contacter le prestataire de mon certificat, je vous tiens au courant!
merci encore!
Je vais aussi contacter le prestataire de mon certificat, je vous tiens au courant!
merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors effectivement t'avais raison il me faut un EV.. chez gandi c'est bien expliqué: https://docs.gandi.net/fr/ssl/description/business.html?s=certificat%20business
merci
merci
Bonjour,
le nom commun est le nom de domaine que vous souhaitez sécuriser et lors de l'installation d'un certificat OV ou EV, les informations sont vérifiées comme le propriétaire du site, le nom de l'entreprise, la ville où elle se situe...). Ces informations sont à remplir lors de la génération de votre CSR.
Cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.
_OV (validation d'organisation) qui est en bleu sous Firefox,
ou EV (validation étendue avec la barre verte dans le navigateur) qui est en vert sous Firefox, là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Si vous avez d'autres questions, n'hésitez pas à me les poser ici
Publicité retirée par le modérateur
le nom commun est le nom de domaine que vous souhaitez sécuriser et lors de l'installation d'un certificat OV ou EV, les informations sont vérifiées comme le propriétaire du site, le nom de l'entreprise, la ville où elle se situe...). Ces informations sont à remplir lors de la génération de votre CSR.
Cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.
_OV (validation d'organisation) qui est en bleu sous Firefox,
ou EV (validation étendue avec la barre verte dans le navigateur) qui est en vert sous Firefox, là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Si vous avez d'autres questions, n'hésitez pas à me les poser ici
Publicité retirée par le modérateur