Subject Alternative Name

Cet article est une ébauche concernant la cryptologie.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Un Subject Alternative Name (SAN) ou Nom Alternatif du Sujet en français est une extension de la norme X.509. Cela permet d'ajouter des valeurs à un certificat en utilisant le champ subjectAltName^[1].

Valeurs

Il est possible d'ajouter les valeurs suivantes^[2] :

adresses mail ;
adresses IP ;
URL ;
noms de domaine ;
Directory Name : une alternative au Distinguished Names utilisée pour le sujet du certificat.

Certificats

Ce système permet de créer des certificats multi-domaine. Il est alors possible d'avoir un certificat valable pour plusieurs URL comme :

www.exemple.fr ;
exemple.fr ;
demo.exemple.fr.

Notes et références

↑ « /docs/manmaster/man5/x509v3_config.html », sur www.openssl.org (consulté le 8 mai 2020)
↑ (en) Dave Cooper, « Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile », sur tools.ietf.org (consulté le 8 mai 2020)