Bonjour,

Letsencrypt a des dns qui ont des TTL très cours (je n'ai pas le chiffre) et donc ils ignorent complètement ton TTL de ta zone.

Après le mieux c'est de préparer ta migration au niveau dns aussi en mettant un TTL le plus bas possible sur ton gestionnaire dns (60 secondes c'est accepté par tous les recursifs mais certains registrar forcent du 300 ou 600) uniquement sur les enregistrements qui en ont besoin, en gros le www, pas sur la zone en global.

Et avec ça tu pourras faire ta génération de LE rapidement.

Sinon si le certificat utilisé actuellement est un multi domaine en toute logique il ne peut pas te le donner sinon tu auras un certificat qui répond sur des urls qui ne t'appartiennent pas et donc possibilité de faire du MITM.

Bon courage

Le 28/09/2021 à 17:42, Vincent Habchi a écrit :
B’jour à tous,

Petite question d’ordre ± juridique, je ne sais pas si vous aurez la réponse.

Ma boîte avait délégué l’hébergement d’un site à un tiers. Mon patron a décidé de rompre ce contrat et de rapatrier la gestion du site en interne.

J’ai récupéré l’arbo et les bases, mais l’hébergeur refuse de me donner le certificat SSL qu’il utilise, au motif qu’il serait « sa propriété ». En fait, l’hébergeur utilise Namecheap, et donc je pense qu’il entend « rendre » le certificat pour pouvoir le régénérer et l’utiliser pour un autre serveur.

Sans certificat SSL, il va nécessairement y avoir un hiatus dans le service, le temps que le changement DNS se propage jusqu’aux serveurs de Let’s encrypt, et que je puisse générer un nouveau jeu de clefs. Ce ne sont que quelques heures max., mais mon patron tique.

Ma question est : peut-on être propriétaire du certificat d’un domaine qui n’est pas le sien ?

Merci,

Vincent

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/