Subject Alternative Name

Cet article est une ébauche concernant la cryptologie.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Un Subject Alternative Name (SAN) ou Nom Alternatif du Sujet en français est une extension de la norme X.509. Cela permet d'ajouter des valeurs à un certificat en utilisant le champ subjectAltName^[1].

Valeurs[modifier | modifier le code]

Il est possible d'ajouter les valeurs suivantes^[2] :

adresses mail ;
adresses IP ;
URL ;
noms de domaine ;
Directory Name : une alternative au Distinguished Names utilisée pour le sujet du certificat.

Certificats[modifier | modifier le code]

Ce système permet de créer des certificats multi-domaine. Il est alors possible d'avoir un certificat valable pour plusieurs URL comme :

www.exemple.fr ;
exemple.fr ;
demo.exemple.fr.

Notes et références[modifier | modifier le code]

↑ « /docs/manmaster/man5/x509v3_config.html », sur www.openssl.org (consulté le 8 mai 2020)
↑ (en) Dave Cooper, « Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile », sur tools.ietf.org (consulté le 8 mai 2020)

Portail de la cryptologie

[1] « /docs/manmaster/man5/x509v3_config.html », sur www.openssl.org (consulté le 8 mai 2020)

[2] (en) Dave Cooper, « Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile », sur tools.ietf.org (consulté le 8 mai 2020)

[1]

[2]