Combien de licences machines supplémentaires faut-il acquérir ?
Tout d'abord, sachez, sauf indication explicite contraire, qu'un certificat est toujours vendu avec un droit d'installation sur une seule machine physique ou virtuelle. On entend par là une machine électriquement connectée si on parle de machine physique, et de machine en cours d'exécution si on parle de machine virtuelle.Certains produits certificats disposent de la notion de licence machine supplémentaire. Cela permet de dupliquer le certificat au lieu d'avoir à acquérir un certificat différent par machine, et aussi de limiter les coûts (une licence vaut moins cher qu'un certificat principal) tout en simplifiant la gestion. Néanmoins il est toujours possible d'acquérir plusieurs certificats pour le même CN si le besoin s'en fait sentir.
Une licence machine supplémentaire est un droit qui permet de dupliquer le certificat pour l'utiliser sur une autre machine. Il faut donc acquérir une licence machine supplémentaire par copie du certificat.
Voyons quelques cas courants :
Actif/Actif
Une configuration Actif/Actif est une architecture où plusieurs machines reçoivent des requêtes en parallèle. C'est le cas de serveurs en répartition de charge.Dans cette situation, en supposant que vous ayez un total de N machines:
- Produit avec possibilité de licence supplémentaire: 1 certificat principal et N-1 licences machines supplémentaires
- Produit sans possibilité de licence supplémentaire: N certificats principaux
Actif/Passif
Une configuration Actif/Passif est une architecture où une machine rend un service et dispose en secours, d'une autre machine identique prête à prendre le relais en cas de défaillance de la première. En général, il s'agit de firewall, relais applicatifs, accélérateur SSL, reverse proxy, etc.Dans cette situation, en supposant que vous ayez un total de N machines:
- Produit avec possibilité de licence supplémentaire: 1 certificat principal et N-1 licences machines supplémentaires
- Produit sans possibilité de licence supplémentaire: N certificats principaux
Site de secours
Une configuration avec site de secours duplique les installations d'un site principal. Si ce site est "live", c'est à dire que les équipements sont allumés (électriquement), il faut considérer que N est la somme des machines sur le site principal et des machines sur le site de secours:- Produit avec possibilité de licence supplémentaire: 1 certificat principal et N-1 licences machines supplémentaires
- Produit sans possibilité de licence supplémentaire: N certificats principaux
Machines virtuelles
Lorsque plusieurs machines virtuelles (VM) tournent sur une seule machine physique, le cas des licences n'est pas trivial.Nous comptabilisons par machine virtuelle (= image / ghost). Exemples:
- 1 machine virtuelle qui tourne sur 3 machines physiques compte pour 1.
- 2 machines virtuelles qui tournent sur 1 seule machine physique comptent pour 2.
- 3 machines virtuelles qui tournent sur 2 machines physiques compte pour 3.
Cas général
Soit une configuration à N machines:- Produit avec possibilité de licence supplémentaire: 1 certificat principal et N-1 licences machines supplémentaires
- Produit sans possibilité de licence supplémentaire: N certificats principaux
- Produit avec possibilité de licence supplémentaire: 1 certificat principal et 2 licences machines supplémentaires
- Produit sans possibilité de licence supplémentaire: 3 certificats principaux
Quand ne pas utiliser de licences machines supplémentaires ?
Il existe au moins 2 cas dans lesquels l'usage de licences machines supplémentaires n'est pas recommandé:- Lorsque l'ensemble des machines de l'architecture n'utilise pas le même logiciel. Vu qu'un seul certificat est effectivement émis, il ne sera pas toujours possible de déployer la clef privée générée par un logiciel sur un autre différent. Dans ce cas il faut envisager de constituer des sous-groupes et éventuellement d'utiliser des licences supplémentaires au sein d'un groupe de machines avec logiciels identiques
- Lorsque le niveau de sécurité maximum est requis. Il est toujours plus sûr d'avoir une clef privée différente par machine : en cas de compromission, avec une seule clef, tout le trafic est en danger si le certificat est dupliqué sur l'architecture. Avec une clef privée différente par machine, une compromission locale ne met pas en danger toute l'architecture.
Dernière modification le 11/08/2023 14:51:43 --- [Chercher]