La prise en charge des certificats génériques est-elle assurée ?

Oui, SSLcat prend entièrement en charge les certificats génériques (Wildcard Certificate). Un certificat générique peut couvrir tous les sous-domaines d'un domaine, ce qui simplifie considérablement la gestion des certificats.

Qu'est-ce qu'un certificat générique ?

Un certificat générique est un type spécial de certificat SSL :

• Format - Utilise un astérisque (*) comme caractère générique, par exemple *.exemple.com
• Couverture - Couvre tous les sous-domaines de premier niveau (par exemple, www.exemple.com, api.exemple.com)
• Exclusions - Ne couvre pas le domaine principal lui-même (exemple.com) ni les sous-domaines de plusieurs niveaux (test.api.exemple.com)
• Méthode de validation - Doit utiliser la validation DNS (DNS-01)

Avantages des certificats génériques

L'utilisation de certificats génériques présente plusieurs avantages :

• Gestion simplifiée - Un seul certificat pour gérer plusieurs sous-domaines
• Réduction des coûts - Diminue les coûts liés à l'acquisition et à la gestion de plusieurs certificats
• Déploiement automatisé - Facilite l'automatisation du déploiement
• Bonne extensibilité - L'ajout de nouveaux sous-domaines ne nécessite pas de nouvelle demande de certificat

Configuration de la validation DNS

Les certificats génériques doivent obligatoirement utiliser la validation DNS :

# Exemple de configuration
certificates:
  - domain: "*.exemple.com"
    validation: "dns"
    dns_provider: "cloudflare"  # Fournisseur DNS
    dns_credentials:
      api_token: "votre-jeton-api"
    
  - domain: "*.api.exemple.com"
    validation: "dns"
    dns_provider: "route53"
    dns_credentials:
      access_key: "votre-cle-acces"
      secret_key: "votre-cle-secrete"

Fournisseurs DNS pris en charge

SSLcat prend en charge de nombreux fournisseurs DNS :

• Cloudflare - Utilise un jeton API
• Route53 (AWS) - Utilise des informations d'identification AWS
• Aliyun (Alibaba Cloud) - Utilise une AccessKey
• Tencent Cloud - Utilise un SecretId/SecretKey
• DNSPod - Utilise un jeton API
• Personnalisé - Prise en charge de scripts DNS personnalisés

Processus de demande

Le processus de demande d'un certificat générique est le suivant :

1. Configurer les informations d'identification DNS - Définissez les informations d'identification du fournisseur DNS dans le fichier de configuration.
2. Demander le certificat - Faites la demande via le panneau d'administration ou en ligne de commande.
3. Validation DNS - SSLcat crée automatiquement un enregistrement DNS pour la validation.
4. Émission du certificat - Let's Encrypt émet le certificat.
5. Installation automatique - Le certificat est automatiquement installé sur le serveur.

Points à noter

Lors de l'utilisation de certificats génériques, veuillez noter les points suivants :

• Permissions DNS - Des permissions de gestion DNS sont nécessaires.
• Temps de validation - La validation DNS peut prendre quelques minutes en raison de la propagation DNS.
• Domaine principal - Le domaine principal (par exemple, exemple.com) nécessite un certificat distinct ou doit être ajouté comme un SAN (Subject Alternative Name) à la demande.
• Sous-domaines multi-niveaux - Un certificat pour *.exemple.com ne couvrira pas sub.sub.exemple.com.

Les certificats génériques sont une solution idéale pour gérer plusieurs sous-domaines, particulièrement adaptée aux architectures de microservices et aux applications SaaS.