Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Caractères génériques acceptés utilisés par les certificats de serveur pour l'authentification du serveur

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 258858
Résumé
Implémentation de SSL/TLS dans le fournisseur de sécurité SCHANNEL permet l'utilisation de caractères génériques dans des certificats de serveur dans tous les systèmes d'exploitation, sauf dans Microsoft Windows 2000 service Pack installé. Lorsque vous installez Windows 2000 Service Pack 1 ou version ultérieure, cette fonctionnalité est déjà présente.
Plus d'informations
Lorsque SCHANNEL est utilisé pour authentifier un serveur lors d'une session HTTPS, le serveur présente un certificat. Ce certificat a un nom commun qui est comparé avec le nom du serveur extrait de la demande de ressource distante. Par exemple, si vous pointez votre navigateur pour https://www.e-commerce.example.com/, SCHANNEL garantit que le serveur présente un certificat avec la www.e-commerce.example.com nom commun ; sinon il informe l'application de l'authentification de serveur a échoué.

Une variante de ce régime en correspondance de certificat a été documentée dans RFC 2595 et spécifications des RFC brouillon pour les autres protocoles. Cette fonctionnalité permet le certificat de serveur pour que les caractères génériques point 2.1 dans le nom commun (CN). Avec le caractère générique, vous pouvez avoir un seul certificat (ou qu'un seul CN dans le certificat) installé sur un groupe de serveurs avec un peu des noms similaires. La mise en oeuvre est conçu de telle sorte que plusieurs serveurs figurent les doublons du même certificat avec des caractères génériques qui authentifie un jeu de serveurs. Par exemple, une société peut avoir trois serveurs de commerce électronique SSL avec les noms suivants :
www.e-commerce.example.com
w3.e commerce.example.com
Secure.e commerce.example.com
Par exemple, la société peut acheter un certificat unique contenant le nom *.e-commerce.example.com.

Voici quelques exemples de façon dont les caractères génériques doivent et ne doivent pas être utilisés pour assurer une interopérabilité maximale.

Exemples de génériques acceptés

  • www.exemple.com correspond à www.example.com.
  • *. exemple.com correspond à www.example.com.
  • w*.example.com correspond à www.example.com.
  • ww*.example.com correspond à www.example.com.
  • Www.Example.com correspond à www.examPle.cOm

Exemples de génériques nonaccepted

  • *www.example.com
  • *w.example.com
  • w*w.example.com
  • *ww.example.com ne correspond pas à www.example.com.
  • www.e*ample.com ne correspond pas à www.example.com.
  • www.*ample.com ne correspond pas à www.example.com.
  • www.ex*.com ne correspond pas à www.example.com.
  • www.*.com ne correspond pas à www.example.com.
  • exemple.com ne correspond pas à *.com ne correspond pas à www.example.com.
  • www.example.ABC.com ne correspond à *. abc.com
  • exemple.com ne correspond à *. *
  • exemple ne correspond à *
  • ABC.def.example.com ne correspond pas à un *.d.example.com
  • www.example.com.au ne correspond à *. *. com.au
  • www.example.com.au ne correspond pas à www.*.com.au

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 258858 - Dernière mise à jour : 01/22/2010 05:43:54 - Révision : 8.0

Microsoft Windows 2000 Server, Windows 7 Entreprise, Windows 7 Édition Familiale Basique, Windows 7 Édition Familiale Premium, Windows 7 Professionnel, Windows 7 Édition Starter, Windows 7 Édition Integrale, Windows Vista Professionnel, Windows Vista Entreprise, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Vista Starter, Windows Vista Édition Intégrale, Microsoft Windows XP Édition familiale, Microsoft Windows XP Professional, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbenv kbinfo KB258858 KbMtfr
Commentaires
aScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("