Bonjour à tous,
 
Je m'apprete à deployer un reverse proxy SSL mais avant cela je dois créer une autorité de certification de toute pièce.
 
Afin de comprendre le fonctionnement j'aurais besoin de votre aide sur les points suivants :
 
- Une autorité de certification est définit entre autre par un fichier CA, celui ci contient les zones de domaines pouvant être validés par l'autorité, puis-je en mettre plusieur (hd.free.fr / local.intra /etc) ?
 
- Dans le cas ou un nouveau domaine viendrais à être acheter, est il possible de mettre à jour un CA ?
 
- Dans un contexte pure reverse proxy, mieu vaut'il utiliser un certificat par vhost ou un unique certificat avec tous les DNS en questions est il suffisant ?
 
J'ai reperer ce tutoriel fournissant des scripts qu'en pensez vous ?
 
http://howto.landure.fr/gnu-linux/ [...] i-domaines
 
Merci d'avance et bonne continuation à la communauté  

Une CA ne contient pas les zones de domaines pouvant etre validés par l'autorité hein
 
Ce que tu peux commencer par faire c'est lire un bouquin sur les PKI parce que ça n'a pas l'air très clair pour toi à ce que je lis là

Non en effet, une idée de référence de bouquin ?