Un seul certificat pour tout le serveur (2008R2/IIS)?


#1

Je peux lire des réponses en Anglais : YES (but I DO prefer french…)
Mon serveur Web est (inclure la version) : IIS 6.1
Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Windows 2008R2
Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : OUI - J’ai un accès administrateur


Bonjour,

J’ai une machine virtuelle fonctionnant sous Windows 2008R2 avec IIS6.1. je suis administrateur de la machine (donc j’ai accès à tout).
Je gère plusieurs sites web avec plusieurs noms de domaine (aussi bien du www.domaine.xxx que domaine.xxx ou que sousdomaine.domaine.xxx) soit en ASP classique, en PHP, avec Wordpress ou autre.
L’ensemble fonctionne parfaitement.
Je souhaiterai tout faire passer en HTTPS et, bien évidemment, le plu simplement possible.
Est-il possible d’avoir un certificat qui couvrirai l’ensemble du serveur avec tous les domaines ?
Si oui, comment faire (et le renouvellement peut-il être automatisé) ?
Si non, quelle est votre proposition la plus simple ?

Merci d’avance !


#2

Cet article (en anglais) semble bien couvrir le sujet: https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows

Oui, Let’s Encrypt permets la création de certificats multi-domaines.

De mémoire, IIS6.1 ne gère pas SNI, ce qui signifie qu’il faut impérativement un seul certificat valide pour tous les sites (et non un certificat par site).

https://github.com/PKISharp/win-acme par exemple permets de gérer le renouvellement automatique.

Les certificats étant valide 3 mois, le renouvellement automatique est fortement conseillé si possible.