Comment ajouter des sous-domaines à mon certificat ?
Robert KimPartager
Comprendre comment ajouter des sous-domaines à votre SSL Certificate est essentiel pour une sécurité complète du site web.
Un certificat SSL pour sous-domaine vous permet de sécuriser plusieurs sous-domaines sous votre domaine principal, en fournissant des connexions cryptées pour toutes vos propriétés web par le biais d'une seule solution de certificat SSL.
Comprendre la couverture des sous-domaines dans les certificats SSL
Les SSL Certificates se déclinent en différents types qui offrent des niveaux variables de protection des sous-domaines.
Les certificats SSL Multi-Domain et les certificats SSL Wildcard sont les deux principales options pour sécuriser les sous-domaines. Chaque type répond à des besoins spécifiques en fonction de l'infrastructure de votre site web.
Les certificats SSL Wildcard protègent un nombre illimité de sous-domaines à un seul niveau en utilisant la notation astérisque (*.domain.com). Cette solution s'avère très rentable pour les organisations qui gèrent de nombreux sous-domaines sous un nom de domaine principal.
Les certificats SSL Multi-Domain, également connus sous le nom de Subject Alternate Name (SAN), vous permettent de sécuriser des sous-domaines spécifiques en listant explicitement chacun d'entre eux dans le certificat SSL. Cette option offre un contrôle plus granulaire sur les sous-domaines qui bénéficient d'une protection.
Ajout de sous-domaines lors de la configuration initiale du certificat
Lors de la commande initiale de votre SSL Certificate, vous pouvez spécifier les sous-domaines que vous souhaitez sécuriser.
Ce processus commence par la création d'une Certificate Signing Request (CSR) qui inclut tous les sous-domaines prévus. La CSR doit refléter avec précision la structure de votre domaine pour garantir l'émission correcte du SSL Certificate.
Pour les certificats SSL Wildcard, la CSR doit inclure la notation wildcard (*.domain.com) pour couvrir tous les sous-domaines de premier niveau. L'autorité de certification (CA) vérifiera la propriété de votre domaine et vos droits d'administration avant d'émettre le SSL Certificate.
Avec les certificats SSL Multi-Domain, chaque sous-domaine doit être listé individuellement dans la CSR. Le processus de vérification nécessite de prouver la propriété de chaque sous-domaine spécifié, ce qui rend la configuration initiale plus complexe mais offre un contrôle précis.
Modification de certificats SSL existants
La plupart des Certificate Authorities autorisent la modification des SSL Certificates existants par le biais d'une réémission. Ce processus vous permet d'ajouter ou de supprimer des sous-domaines sans acheter un nouveau SSL Certificate, à condition que vous restiez dans les limites de votre licence de certificat SSL.
Le processus de réémission nécessite généralement la création d'une nouvelle CSR avec les informations mises à jour sur les sous-domaines. Nous vérifierons les nouveaux sous-domaines et émettrons un SSL Certificate révisé tout en conservant la date d'expiration originale.
Il est important de noter que certains types de SSL Certificates ont des restrictions sur les modifications. Les SSL Certificates standard pour un seul domaine ne peuvent pas être mis à niveau pour inclure des sous-domaines sans acheter un nouveau SSL Certificate avec la couverture appropriée.
Meilleures pratiques pour la sécurité des sous-domaines
Lors de la mise en œuvre de certificats SSL pour sous-domaines, il est essentiel de maintenir des protocoles de sécurité appropriés. Des audits réguliers de la structure de vos sous-domaines permettent de s'assurer que tous les sous-domaines actifs restent protégés par votre SSL Certificate.
Les organisations doivent conserver une documentation précise de tous les sous-domaines protégés et de leurs affectations respectives de certificats SSL. Cette pratique simplifie la gestion des SSL Certificates et évite les failles de sécurité lors des changements de structure des domaines.
La mise en œuvre d'outils appropriés de surveillance des certificats SSL permet de suivre les dates d'expiration des certificats SSL et la couverture des sous-domaines. Ces outils peuvent alerter les administrateurs lorsque les SSL Certificates doivent être renouvelés ou lorsque de nouveaux sous-domaines doivent être protégés.
Considérations techniques et mise en œuvre
Une bonne configuration du serveur est essentielle lors de la mise en œuvre de SSL Certificates pour sous-domaines. Chaque type de serveur web (Apache, Nginx, IIS) nécessite des étapes de configuration spécifiques afin de reconnaître et d'utiliser correctement le SSL Certificate pour plusieurs sous-domaines.
L'installation d'un certificat SSL doit inclure la configuration correcte des certificats SSL intermédiaires afin de maintenir la chaîne de confiance. Cela permet de s'assurer que les navigateurs valident correctement le SSL Certificate pour tous les sous-domaines protégés sans avertissement de sécurité.
Des tests réguliers de tous les sous-domaines sécurisés permettent de vérifier la bonne mise en œuvre du SSL Certificate et d'identifier les problèmes de configuration potentiels avant qu'ils n'affectent les utilisateurs.
Des outils tels que les utilitaires d'analyse des SSL Certificates peuvent vérifier l'installation correcte des SSL Certificates dans tous les sous-domaines protégés.
