Ne connaissant pas grand chose au système des certificats "officiels" (VeriSign and co), est-ce que qqun a déjà bossé avec ce genre de truc ?
 
L'énoncé est le suivant
1- on a une appli client qu'on aimerait bien signer (code signing)
2- on a un serveur (accessible via HTTPS) qui nécéssité un certificat pour l'encryption
3- on a un lien entre ce serveur et le serveur DB qui doit lui aussi utiliser SSL
4- on pourrait aussi avoir besoin de certificats plus tard pour d'autres choses (commerce online, mails, ...)
 
Alors c'est quoi la procédure ? Est-ce que je peux par exemple demander UN root certificate à un organisme genre VeriSign, et à partir de ce root certificate, créer les "sous-certificats" pour le web server, pour le lien DB et pour le code signing, ou bien est-ce qu'il faut obligatoirement que tous les certificats soient émis par l'organisme ?
 
Quel est le meilleur "fournisseur" de certificats (à part VeriSign) ?
Quelles sont les procédures à suivre ?

UP
 
Bon ben apparemment ca a pas l'air trop compliqué sauf que c'est pas moi qui vais pouvoir faire ça vu qu'il faut soumettre pas mal d'infos de la socitété pour valider ce genre de certificat