Will Let’s Encrypt issue wildcard certificates?
We support wildcard certificates as part of the ACMEv2 test environment endpoint. Wildcard certificates issued by the ACMEv2 test environment are for testing only and not trusted by browsers. Wildcard issuance requires base domain validation using DNS-01 challenges. A production ready ACMEv2 environment for issuing trusted wildcard certificates will be availableFebrurary 27th.
J'ai raté un truc ou c'est pas encore tout à fait prêt ?
Le 14 févr. 2018 à 13:58, Remy Dernat a écrit :
_______________________________________________
On 14/02/2018 12:24, Benoit Mortier wrote:
Le 14/02/2018 à 12:20, Breizh a écrit :Bonjour, Le Wed, 14 Feb 2018 11:20:41 +0100, Benoit Mortier <benoit.mortier@opensides.be> a écrit :tout ca c'est tres joli mais ca parle que du web et neglige tout les autres services qui on besoin de certificats ssl pour fonctionner. de plus lets encrypt change tout les 90 jours si je me souveint bien donc totalement inutilisable dans d'autres contextesEffectivement, il faut du web pour le renouvellement, mais cela n'empêche absolument pas l'utilisation pour d'autres services, en utilisant un serveur web léger pour le renouvellement, ou l'option standalone de certbot, par exemple. Je m'en sers personnellement pour un serveur IRC (en utilisant le Nginx du site web se trouvant sur le même serveur) et mon serveur de mail (avec Lighttpd), d'ailleurs.je me voit mal avec des process http sur chaque machine qui contient des certificats et tout ca a faire passer par le firewall etc dans des environements professionels de plus on est quand meme pas sur de la perenite de lets encrypt, pas que celle des registrar soit meilleure :)
Bonjour,
Je ne comprend pas cette dernière remarque, ni celle d'avant d'ailleurs. Lets encrypt ne risque pas de mourir; il est juste supporté par tous les cadors du Web et d'ailleurs https://letsencrypt.org/sponsors/ .
Sur la première remarque : https://letsencrypt.org/docs/faq/
On peut faire un certificat validé pour le domaine entier, ça accepte les wildcards, donc il suffit d'une seule machine dédiée au renouvellement. A part si vous avez besoin de valider l'organisation (OV) ou si vous avez besoin d'un certificat étendu (EV), ça fonctionne.
Sur la limite de 90 jours, il y a de plusieurs méthodes pour renouveler ça automatiquement, et entre nous, je trouve ça plutôt réconfortant.
Rémy.
bonne apres-midi
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/-- Rémy Dernat Ingénieur d'Etudes MBB/ISE-M
Liste de diffusion du FRsAG
http://www.frsag.org/
-- Rémy Dernat Ingénieur d'Etudes MBB/ISE-M