Re: Certrificats SSL

Le 30/01/2025 à 10:01, Gosseyn a écrit :

Le 28/01/2025 à 23:51, Thierry a écrit :

Merci ! Mais je complète ma question: c'est pour un NAS sur un LAN accessible par redirection de
porc sur la box.
Il a son propre sous-domaine (nas.domaine.fr); bien accéssible de l'exterieur mais avec un certif
autogénéré.

 
Jolie la faute "redirection de porc". C'est très #meetoo ! ;-)
 

- Est-ce que Let's Encrypt gère ce genre de cas ?

 
Aucune idée. Je dirais que ça dépend du NAS. Si celui-ci permet d'installer Let's Encrypt ou un
autre logiciel compatible avec Let's Encrypt. Globalement, si ton NAS fonctionne avec Linux, tu dois
pouvoir installer Let's Encrypt si tu disposes d'une console avec SSH te permettant d'y connecter,
ou sinon via un paquet compatible avec ton NAS.
 

- Que faut-il mettre dans la CSR, l'IP publique, l'IP du NAS sur le LAN, le nom du sous-domaine ?

 
A priori rien de plus que ce que tu as déjà. Il faut juste que ton NAS soit accessible de
l'extérieur et ait un nom de domaine ou sous-domaine dédié ainsi qu'une adresse IP fixe.
 

Question subsidaire sur le fond: je ne comprends pas comment Let's Encrypt (je l'ai un peu taté
avec des projets
devops) peut génerer des certifs sans vérification du proprio du domaine (c'est peut-être la même
réponse qu'a ma
première question 🙂 )

la vérification se fait via un challenge
- sur un site web en déposant le fichier demandé sur le site
- sur un domaine, en ajoutant l'enregistrement dns demandé