SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Quelles sont les limitations des certificats Wildcard ou OmniDomaine ?

  • L'étoile ne remplace que les caractères 0 à 9 et A à Z et tiret (autrement dit c'est équivalent à [0-9A-Za-z\-]+)

  • Le certificat wildcard fonctionne bien pour IIS sauf que les points ne sont pas pris en compte dans l'étoile par Internet Explorer. Ceci est un choix de Microsoft et de la RFC 2818. Les outils de la famille Mozilla étaient plus tolérants que la norme, jusqu'à Firefox 3.0.13 (NSS 3.12.3) qui rejoint le fonctionnement communément admis par les autres navigateurs.


  • Il existe une limitation de ISA Server 2004 qui permet d'accepter des requêtes HTTPS sur un certificat wildcard mais l'ISA server lui-même ne sait pas initier de connexion HTTPS sur un serveur IIS possédant un certificat wildcard. Cela fonctionne en ISA Server 2006.

  • les produit Microsoft LCS (live communication server), Microsoft Office Communication Server et Lync (avant la version 2013) qui utilisent des certificats SSL ne permettent pas l'utilisation des certificats wildcard.

  • Activesync ne fonctionne avec des Wildcard, qu'à partir de Microsoft Windows Mobile 6 (WM 3, 4 et 5 ne marchent pas avec des Wildcard). Il faut un certificat classique.

  • Certains terminaux mobiles (téléphones portables) ne supportent pas le caractére *, et donc générent une erreur au niveau de la vérification du certificat

  • Windows Mobile 5 ne supporte pas les certificats Wildcard (aucune marque). Par contre Windows Mobile 6 les supporte

  • Si vous utilisez RPC over HTTPS, il faut configurer le client outlook de façon particulière, voir RPC over HTTPS et ISA 2006 et Wildcard

  • Il existe des cas problématiques d'utilisation de certificats Wildcard avec Microsoft IIS 6 SP1 et IIS7

  • Les Barracuda Spam Firewalls n'acceptent que les certificats dont le nom est identique à celui du serveur. Techniquement vous pouvez passer outre ce problème en nommant votre serveur *.domaine.com.
Les serveurs suivants ne supportent pas les certificats Wildcard:
  • Novell iChain 2.3 SP3
  • Oracle Wallet Manager (versions précédente à la 11g)
  • Aventail (versions précédentes à la 10.5)

Quels sont les inconvénients des certificats Wildcard ou OmniDomaine ?

  • la sécurité : si un serveur hébergeant un tel certificat est compromis, tous les autres serveurs utilisant ce certificat sont en danger (même clef privée).
  • la gestion : si un certificat Wildcard ou OmniDomaine doit être révoqué, il faudra le changer sur tous les serveurs qui l'utilisent.
  • la compatibilité : pour éviter les soucis, il faut considérer que l'étoile ne remplace qu'un seul niveau de domaine (pas de correspondance sur le point)


Liens utiles