Attribut SAN pour une PKI
Ecrit par Pierre dans Active directory avec les tags attribut SAN, PKI, TuXwin Magazine Actualités IT et Web
Un certificat avec les attributs SAN correctement renseignés sert à sécurisés plusieurs noms DNS avec un seul certificat mais cette fonctionnalité n’est pas possible sans modification du service de certificats de Windows 2003 ou 2008 serveur.
Pour activer cette fonctionnalité il faut lancer dans une invite de commandes :
certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
Ensuite il faut arreter et demarrer le service de l’autorité de certification :
net stop certsvc
net start certsvc
Une fois cette modification vous pouvez faire une demande en mettant dans attributs plusieurs noms DNS.
La syntaxe à mettre dans attributs pour sécuriser les différents noms est:
san:dns=tuxwin.net&dns=mail.tuxwin.net
Discussion – Pas de commentaires
Il y a pas de commentaires pour "Attribut SAN pour une PKI".
N'hésitez pas commenter cet article. Soyez le premier !
Laisser un commentaire