SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Renommer un domaine Microsoft active directory, pour obtenir un certificat SSL d'autorité

Il arrive souvent que des clients nous demandent des certificats utilisant un nom interne, soit chevauchant un domaine officiel déclaré au IANA, soit correspondant à un TLD en cours d'attribution, soit non existant, soit encore avec une adresse IP privative.

Plus aucun certificat avec un nom interne ou une IP interne n'existera après le 1er novembre 2015. Donc dès maintenant, un certificat de 2 ans ne peut plus contenir un tel SAN.
En savoir plus

Pour contourner ce souci, il y a 2 solutions possibles.

Attention : cette opération peut être complexe et avoir un impact sur vos applicatifs métiers. Vérifiez avec Microsoft ou avec un consultant Microsoft avant de vous lancer !

Recommandation : nous recommandons d'utiliser comme zone active directory une branche de votre domaine officiel, par exemple ad.entreprise.fr ou carrément acheter un nouveau nom de domaine dédié à cet usage.

Il n'est PAS possible d'utiliser un nom interne comme .local. Lire cet article pour savoir pourquoi.

Définition

Nom interne : Désigne une chaîne de caractères (pas une adresse IP) présente dans le champ CN (Common Name) ou SAN (Subject Alternative Name) du certificat et dont on ne peut prouver qu'il est globalement unique au sein du DNS publique au moment de l'émission du certificat car il ne se termine pas par un Top Level Domain enregistré chez IANA.

Liens externes

Articles connexes