Qu’est-ce que le Nom Commun (Common Name ou CN) ?¶
Lors de la génération d’un certificat SSL il vous sera demandé de fournir le « Common Name » ou CN (nom commun). Le common name est le nom de domaine ou l’adresse URL du site internet que vous voulez sécuriser avec le certificat.
Si vous créez un certificat Une adresse, renseigner le common_name est relativement simple : c’est la seule adresse que vous voulez sécuriser. N’oubliez pas de préciser le sous domaine si vous votre URL est basée sur un sous domaine (example.com, shop.example.com).
Note
Lorsque vous créez un certificat SSL Une adresse, si vous créez la CSR pour le domain Apex (example.com), le sous domaine « www » sera automatiquement inclus par l’Autorité de Certification. Ce qui veut dire qu’un certificat créé pour « example.com » sécurisera aussi bien https://example.com que https://www.example.com. L’inverse est également vrai (si vous créez la CSR pour www.example.com, example.com sera protégé aussi). Cette règle ne s’applique pas pour d’autres sous domaines.
Si vous créez un certificat Multi-domaine vous ne devez inclure que l’adresse principale que vous voulez protéger dans la CSR. Ce sera la seule adresse que vous ne pourrez pas changer. Vous pourrez ajouter les adresses supplémentaires directement dans l’interface Gandi en dessous du champ de la CSR.
Note
Contrairement aux certificats Une adresse, les certificats Multi-domaines ne protègent pas le sous domaine « www » d’une adresse apex que vous auriez spécifiée. Vous devez déclarer séparément chaque adresse que vous voulez sécuriser. Autrement dit si vous prenez un certificat multi-domaines sur « example.com », il faudra préciser l’adresse « www.example.com » dans les « Subject Alternative Name (SAN) » (adresses additionnelles) car elle ne sera pas protégée par défaut comme avec un certificat Une adresse.
Si vous créez un certificat SSL Wildcard vous devrez spécifier un caractère « joker », « * » comme sous domaine pour indiquer que vous voulez sécuriser tout un niveau de sous domaine. Par exemple, « *.example.com » sécurisera n’importe quel sous domaine placé juste avant le domaine apex, comme blog.example.com, mais n’inclura pas des sous domaines de niveau inférieur comme « blog.store.example.com ».
Note
Les certificats Wildcard sécurise aussi le domaine apex spécifié dans le SSL, en plus de tous les sous domaines de même niveau.