Sujet : Re: Certrificats SSL
De : yarglah (at) *nospam* com.invalid (Thierry)
Groupes : fr.comp.securiteDate : 28. Jan 2025, 23:51:35
Autres entêtes
Organisation : Guest of ProXad - France
Message-ID : <67995f77$0$11442$426a74cc@news.free.fr>
References : 1 2
User-Agent : Xnews/5.04.25
Gosseyn <
alan@gosseyn.net> écrivait
news:vnba63$rig$2@rasp.pasdenom.info:
Que conseillez vous comme fournisseur ? Mon registrar (gandi) a des
prix qui me semble délirants.
Gandi est très bien, et propose un certificat SSL de base gratuit
mais qu'il faut renouveler de manière payante l'année suivante. Je
trouve aussi Gandi un peu cher maintenant et j'ai loué un serveur en
promo chez OVH avec une config assez musclée.
J'avais demandé un certif "pour voir" il y a un an, sur un autre domaine.
Il est toujours en attente...
Il me semble que les conditions de certif ont changé en même temps que les tarifs (j'ai tout renouvelé avant par
flemme de migrer de registrar)
Comme l'a dit le sire "Erwan", Let's Encrypt te permet de disposer
d'autant de certificats que tu veux gratuitement (sauf les wildcards,
c'est un peu plus compliqué et ça dépend de ton
hébergeur/registrar).
<https://letsencrypt.org/fr/> pour le général.
Merci ! Mais je complète ma question: c'est pour un NAS sur un LAN accessible par redirection de porc sur la box.
Il a son propre sous-domaine (nas.domaine.fr); bien accéssible de l'exterieur mais avec un certif autogénéré.
- Est-ce que Let's Encrypt gère ce genre de cas ?
- Que faut-il mettre dans la CSR, l'IP publique, l'IP du NAS sur le LAN, le nom du sous-domaine ?
Question subsidaire sur le fond: je ne comprends pas comment Let's Encrypt (je l'ai un peu taté avec des projets
devops) peut génerer des certifs sans vérification du proprio du domaine (c'est peut-être la même réponse qu'a ma
première question :-) )
Certrificats SSL
Re: Certrificats SSL
