Re: Certrificats SSL

Le 28/01/2025 à 23:51, Thierry a écrit :

Merci ! Mais je complète ma question: c'est pour un NAS sur un LAN accessible par redirection de porc sur la box.
Il a son propre sous-domaine (nas.domaine.fr); bien accéssible de l'exterieur mais avec un certif autogénéré.

Jolie la faute "redirection de porc". C'est très #meetoo ! ;-)

- Est-ce que Let's Encrypt gère ce genre de cas ?

Aucune idée. Je dirais que ça dépend du NAS. Si celui-ci permet d'installer Let's Encrypt ou un autre logiciel compatible avec Let's Encrypt. Globalement, si ton NAS fonctionne avec Linux, tu dois pouvoir installer Let's Encrypt si tu disposes d'une console avec SSH te permettant d'y connecter, ou sinon via un paquet compatible avec ton NAS.

- Que faut-il mettre dans la CSR, l'IP publique, l'IP du NAS sur le LAN, le nom du sous-domaine ?

A priori rien de plus que ce que tu as déjà. Il faut juste que ton NAS soit accessible de l'extérieur et ait un nom de domaine ou sous-domaine dédié ainsi qu'une adresse IP fixe.

Question subsidaire sur le fond: je ne comprends pas comment Let's Encrypt (je l'ai un peu taté avec des projets
devops) peut génerer des certifs sans vérification du proprio du domaine (c'est peut-être la même réponse qu'a ma
première question 🙂 )

Let's Encrypt est une autorité de certification, donc il devrait fonctionner comme toute autre autorité similaire. Je t'invite à consulter leur site pour plus d'info. Personnellement, j'utilise Certbot pour générer des certificats avec Let's Encrypt.
++
--
Alan JOBERT - alan@gosseyn.net - www.gosseyn.net
// Les cons ça ose tout, c'est même à ça qu'on les reconnait !
// (M. Audiard)
Newsservers : http://usenet-fr.yakakwatik.org/acces.html#serveurs