Subject Alternative Name

Un Subject Alternative Name (SAN) ou Nom Alternatif du Sujet en français est une extension de la norme X.509. Cela permet d'ajouter des valeurs à un certificat en utilisant le champ subjectAltName[1].

Valeurs

Il est possible d'ajouter les valeurs suivantes[2] :

Adresses Mail
Adresses IP
URL
Noms de domaine
Directory Name : une alternative au Distinguished Names utilisée pour le sujet du certificat

Certificats

Ce système permet de créer des certificats multi-domaine. Il est alors possible d'avoir un certificat valable pour plusieurs URL comme :

www.exemple.fr
exemple.fr
demo.exemple.fr

Notes et références

« /docs/manmaster/man5/x509v3_config.html », sur www.openssl.org (consulté le 8 mai 2020)
(en) Dave Cooper, « Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile », sur tools.ietf.org (consulté le 8 mai 2020)

Portail de la cryptologie

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] « /docs/manmaster/man5/x509v3_config.html », sur www.openssl.org (consulté le 8 mai 2020)

[2] (en) Dave Cooper, « Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile », sur tools.ietf.org (consulté le 8 mai 2020)