On 14/02/2018 14:11, David Ponzone wrote:
Will Let’s Encrypt issue wildcard certificates?

We support wildcard certificates as part of the ACMEv2 test environment endpoint. Wildcard certificates issued by the ACMEv2 test environment are for testing only and not trusted by browsers. Wildcard issuance requires base domain validation using DNS-01 challenges. A production ready ACMEv2 environment for issuing trusted wildcard certificates will be availableFebrurary 27th.

J'ai raté un truc ou c'est pas encore tout à fait prêt ?

Effectivement, j'ai parlé trop vite; je croyais que c'était d'ores et déjà opérationnel, mais c'est pour la fin du mois :)




Le 14 févr. 2018 à 13:58, Remy Dernat a écrit :



On 14/02/2018 12:24, Benoit Mortier wrote:
Le 14/02/2018 à 12:20, Breizh a écrit :

Bonjour,

Le Wed, 14 Feb 2018 11:20:41 +0100,
Benoit Mortier <benoit.mortier@opensides.be> a écrit :

tout ca c'est tres joli mais ca parle que du web et neglige tout les
autres services qui on besoin de certificats ssl pour fonctionner.

de plus lets encrypt change tout les 90 jours si je me souveint bien
donc totalement inutilisable dans d'autres contextes

Effectivement, il faut du web pour le renouvellement, mais cela
n'empêche absolument pas l'utilisation pour d'autres services, en
utilisant un serveur web léger pour le renouvellement, ou l'option
standalone de certbot, par exemple. Je m'en sers personnellement pour
un serveur IRC (en utilisant le Nginx du site web se trouvant sur le
même serveur) et mon serveur de mail (avec Lighttpd), d'ailleurs.

je me voit mal avec des process http sur chaque machine qui contient des
certificats et tout ca a faire passer par le firewall etc dans des
environements professionels

de plus on est quand meme pas sur de la perenite de lets encrypt, pas
que celle des registrar soit meilleure :)

Bonjour,

Je ne comprend pas cette dernière remarque, ni celle d'avant d'ailleurs. Lets encrypt ne risque pas de mourir; il est juste supporté par tous les cadors du Web et d'ailleurs https://letsencrypt.org/sponsors/ .

Sur la première remarque : https://letsencrypt.org/docs/faq/
On peut faire un certificat validé pour le domaine entier, ça accepte les wildcards, donc il suffit d'une seule machine dédiée au renouvellement. A part si vous avez besoin de valider l'organisation (OV) ou si vous avez besoin d'un certificat étendu (EV), ça fonctionne.

Sur la limite de 90 jours, il y a de plusieurs méthodes pour renouveler ça automatiquement, et entre nous, je trouve ça plutôt réconfortant.

Rémy.

bonne apres-midi



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
-- 
Rémy Dernat
Ingénieur d'Etudes
MBB/ISE-M
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


-- 
Rémy Dernat
Ingénieur d'Etudes
MBB/ISE-M