Subject Alternative Name
Un Subject Alternative Name (SAN) ou Nom Alternatif du Sujet en français est une extension de la norme X.509. Cela permet d'ajouter des valeurs à un certificat en utilisant le champ subjectAltName
[1].
Valeurs
modifierIl est possible d'ajouter les valeurs suivantes[2] :
- adresses mail ;
- adresses IP ;
- URL ;
- noms de domaine ;
- Directory Name : une alternative au Distinguished Names utilisée pour le sujet du certificat.
Certificats
modifierCe système permet de créer des certificats multi-domaine. Il est alors possible d'avoir un certificat valable pour plusieurs URL comme :
- www.exemple.fr ;
- exemple.fr ;
- demo.exemple.fr.
Notes et références
modifier- ↑ « /docs/manmaster/man5/x509v3_config.html », sur www.openssl.org (consulté le )
- ↑ (en) Dave Cooper, « Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile », sur tools.ietf.org (consulté le )