Caractères génériques acceptés utilisés par les certificats de serveur pour l'authentification du serveur

Traductions disponibles Traductions disponibles
Numéro d'article: 258858 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Implémentation de SSL/TLS dans le fournisseur de sécurité SCHANNEL permet l'utilisation de caractères génériques dans des certificats de serveur dans tous les systèmes d'exploitation, sauf dans Microsoft Windows 2000 service Pack installé. Lorsque vous installez Windows 2000 Service Pack 1 ou version ultérieure, cette fonctionnalité est déjà présente.

Plus d'informations

Lorsque SCHANNEL est utilisé pour authentifier un serveur lors d'une session HTTPS, le serveur présente un certificat. Ce certificat a un nom commun qui est comparé avec le nom du serveur extrait de la demande de ressource distante. Par exemple, si vous pointez votre navigateur pour https://www.e-commerce.example.com/, SCHANNEL garantit que le serveur présente un certificat avec la www.e-commerce.example.com nom commun ; sinon il informe l'application de l'authentification de serveur a échoué.

Une variante de ce régime en correspondance de certificat a été documentée dans RFC 2595 et spécifications des RFC brouillon pour les autres protocoles. Cette fonctionnalité permet le certificat de serveur pour que les caractères génériques point 2.1 dans le nom commun (CN). Avec le caractère générique, vous pouvez avoir un seul certificat (ou qu'un seul CN dans le certificat) installé sur un groupe de serveurs avec un peu des noms similaires. La mise en oeuvre est conçu de telle sorte que plusieurs serveurs figurent les doublons du même certificat avec des caractères génériques qui authentifie un jeu de serveurs. Par exemple, une société peut avoir trois serveurs de commerce électronique SSL avec les noms suivants :
www.e-commerce.example.com
w3.e commerce.example.com
Secure.e commerce.example.com
Par exemple, la société peut acheter un certificat unique contenant le nom *.e-commerce.example.com.

Voici quelques exemples de façon dont les caractères génériques doivent et ne doivent pas être utilisés pour assurer une interopérabilité maximale.

Exemples de génériques acceptés

  • www.exemple.com correspond à www.example.com.
  • *. exemple.com correspond à www.example.com.
  • w*.example.com correspond à www.example.com.
  • ww*.example.com correspond à www.example.com.
  • Www.Example.com correspond à www.examPle.cOm

Exemples de génériques nonaccepted

  • *www.example.com
  • *w.example.com
  • w*w.example.com
  • *ww.example.com ne correspond pas à www.example.com.
  • www.e*ample.com ne correspond pas à www.example.com.
  • www.*ample.com ne correspond pas à www.example.com.
  • www.ex*.com ne correspond pas à www.example.com.
  • www.*.com ne correspond pas à www.example.com.
  • exemple.com ne correspond pas à *.com ne correspond pas à www.example.com.
  • www.example.ABC.com ne correspond à *. abc.com
  • exemple.com ne correspond à *. *
  • exemple ne correspond à *
  • ABC.def.example.com ne correspond pas à un *.d.example.com
  • www.example.com.au ne correspond à *. *. com.au
  • www.example.com.au ne correspond pas à www.*.com.au

Propriétés

Numéro d'article: 258858 - Dernière mise à jour: vendredi 22 janvier 2010 - Version: 8.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Windows 7 Entreprise
  • Windows 7 Édition Familiale Basique
  • Windows 7 Édition Familiale Premium
  • Windows 7 Professionnel
  • Windows 7 Édition Starter
  • Windows 7 Édition Integrale
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Starter
  • Windows Vista Édition Intégrale
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbmt kbenv kbinfo KB258858 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 258858
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com