Bonjour à tous,
Je m’apprete à deployer un reverse proxy SSL mais avant cela je dois créer une autorité de certification de toute pièce.
Afin de comprendre le fonctionnement j’aurais besoin de votre aide sur les points suivants :
-
Une autorité de certification est définit entre autre par un fichier CA, celui ci contient les zones de domaines pouvant être validés par l’autorité, puis-je en mettre plusieur (hd.free.fr / local.intra /etc) ?
-
Dans le cas ou un nouveau domaine viendrais à être acheter, est il possible de mettre à jour un CA ?
-
Dans un contexte pure reverse proxy, mieu vaut’il utiliser un certificat par vhost ou un unique certificat avec tous les DNS en questions est il suffisant ?
J’ai reperer ce tutoriel fournissant des scripts qu’en pensez vous ?
howto.landure.fr/gnu-linux/debia … ts-openssl
Merci d’avance et bonne continuation à la communauté 