ssl 247 - fiche technique pour les certificats sans: exchange 2007/2010 et ocs

Certificats SSL Multi-Domaines Unified Communications & Subject Alternative Names (SANs) GlobalSign Domain ServerSign, Organisation ServerSign & Extended ServerSign GeoTrust TrueBusiness ID Multi-Domaines Les certificats SSL classiques ne peuvent sécuriser qu’un seul nom de domaine ou FQDN (Fully Qualified Domain Name). Pour une plus grande flexibilité, les certificats SSL avec SAN peuvent sécuriser jusqu’à 40 noms de « domaines » ou de « serveurs » en utilisant un seul et même certificat. Cette nouvelle option SSL permet de créer un certificat facile à installer, utiliser et gérer. Il est plus sécurisé qu’une Wildcard, et permet des usages multiples, tout en diminuant les déploiements complexes de certificats tant en termes de ressources techniques que financiers. A quoi servent les certificats SANs? Les certificats SANs permettent aux organisations avec un accés limité aux adresses IP de sécuriser plusieurs sites, applications ou fonctions. Les certificats SAN peuvent inclure toutes les combinaisons de noms de domaines, sous- domaines, adresses IP et noms de serveurs locaux, avec un maximum de 40. Les avantages des certificats SANs - Sécuriser tout ce que l’on veut avec un seul certificat – plus facile à installer et à gérer. - Evite les problèmes techniques des Wildcard (essentiellement les problèmes de compatibilité avec les outils mobiles) - Besoin d’une seule adresse IP Il existe aussi la possibilité très demandée de sécuriser les différentes fonctions d’Exchange 2007 (et 2010) ainsi que Communications Server 2007 (Unified Communications) qui utilisent une même adresse IP. Comme le SAN n’a besoin que d’une IP, il est en mesure de sécuriser toutes les commmunications confidentielles via les protocoles HTTPS, SMTP, POP/IMAP, et les autres protocoles via UC. Quels sont les flux sécurisés par les SANs SSL? - (Unified Communications) UC, comme owa.mondomaine.com, mail.mondomaine.com, autodiscover.mondomaine.com, … - Jusqu’à 40 FQDN, si l’organisation a plusieurs noms de domaines, des .com, des .fr, des .net, etc. - Jusqu’à 40 sous-domaines, - Jusqu’à 40 adresses IP publiques - Jusqu’à 40 Noms locaux ou adresses IP internes, comme serveur02, exchange02 ou 192.168.0.1 Votre Responsable Commercial: Frank EPINETTE SSL247 France Tel: 01 77 45 49 10 Email: [email protected] A quoi ressemble un certificat SAN?

Upload: fepinette

Post on 26-May-2015

776 views

Category:

Technology

1 download

Report

Download

Embed Size (px):

DESCRIPTION

Voici une fiche expliquant les avantages et spécificités de nos certificats SSL SAN/UCC pour sécuriser vos projets Exchange 2007, 2010 et OCS.

TRANSCRIPT

Page 1: SSL 247 - Fiche Technique pour les Certificats SANs: Exchange 2007/2010 et OCS

Certificats SSL Multi-Domaines Unified Communications

& Subject Alternative Names (SANs)GlobalSign Domain ServerSign, Organisation ServerSign

& Extended ServerSignGeoTrust TrueBusiness ID Multi-Domaines

Les certificats SSL classiques ne peuvent sécuriser qu’un seul nom de domaine ou FQDN (FullyQualified Domain Name). Pour une plus grande flexibilité, les certificats SSL avec SAN peuvent sécuriser jusqu’à 40 noms de « domaines » ou de « serveurs » en utilisant un seul et même certificat. Cette nouvelle option SSL permet de créer un certificat facile à installer, utiliser et gérer. Il est plus sécurisé qu’une Wildcard, et permet des usages multiples, tout en diminuant les déploiements complexes de certificats tant en termes de ressources techniques que financiers.

A quoi servent les certificats SANs?

Les certificats SANs permettent aux organisations avec un accés limité aux adresses IP de sécuriser plusieurs sites, applications ou fonctions. Les certificats SAN peuvent inclure toutes les combinaisons de noms de domaines, sous-domaines, adresses IP et noms de serveurs locaux, avec un maximum de 40.

Les avantages des certificats SANs

- Sécuriser tout ce que l’on veut avec un seul certificat – plus facile à installer et à gérer.- Evite les problèmes techniques des Wildcard (essentiellement les problèmesde compatibilité avec les outils mobiles)- Besoin d’une seule adresse IP

Il existe aussi la possibilité très demandée de sécuriser les différentes fonctions d’Exchange 2007 (et 2010) ainsi que Communications Server 2007 (Unified Communications) qui utilisent une même adresse IP. Comme le SAN n’a besoin que d’une IP, il est en mesure de sécuriser toutes les commmunications confidentielles via les protocoles HTTPS, SMTP, POP/IMAP, et les autres protocoles via UC.

Quels sont les flux sécurisés par les SANs SSL?

- (Unified Communications) UC, comme owa.mondomaine.com, mail.mondomaine.com, autodiscover.mondomaine.com, …- Jusqu’à 40 FQDN, si l’organisation a plusieurs noms de domaines, des .com, des .fr, des .net, etc.- Jusqu’à 40 sous-domaines,- Jusqu’à 40 adresses IP publiques- Jusqu’à 40 Noms locaux ou adresses IP internes, comme serveur02, exchange02 ou 192.168.0.1

Votre Responsable Commercial:Frank EPINETTE

SSL247 FranceTel: 01 77 45 49 10

Email: [email protected]

A quoi ressemble un certificat SAN?

TP installation OCS & GLPI - franckfalchi.weebly.comfranckfalchi.weebly.com/.../tp_eleve__installation_ocs_et_glpi.pdf · BTS SIO module SI7 TP Installation OCS et GLPI Georges ESQUIROL

Génération de certificats SSL

Rapport LPM- SSL TLS : discriminations

SSL 2+eu1.download.solidstatelogic.com/2 Plus /SSL 2 Plus... · SSL 2™ et SSL 2+™ est une marque commerciale de Solid State Logic. ... doit permettre à celles-ci d'être capturées

Synergences hebdo n°247

Installation et configuration d un serveur VPN SSL (v4.4)ftp.cclair.fr/Procédures/Installation-d-un-serveur-OpenVPN-SSL... · 1 Installation et configuration d’un serveur VPN SSL

DLF 247:interieur.qxd.qxd

OCS Inventory NG Agent 2.1 : Installation et …formation.tech.free.fr/BTS SIO/SI7/Cours_21.03.2014/OCS...2014/03/21 · OCS Inventory NG Agent 2.1 : Installation et Configuration