On 14/02/2018 12:24, Benoit Mortier wrote:
Le 14/02/2018 à 12:20, Breizh a écrit :
Bonjour,
Le Wed, 14 Feb 2018 11:20:41 +0100, Benoit Mortier benoit.mortier@opensides.be a écrit :
tout ca c'est tres joli mais ca parle que du web et neglige tout les autres services qui on besoin de certificats ssl pour fonctionner.
de plus lets encrypt change tout les 90 jours si je me souveint bien donc totalement inutilisable dans d'autres contextes
Effectivement, il faut du web pour le renouvellement, mais cela n'empêche absolument pas l'utilisation pour d'autres services, en utilisant un serveur web léger pour le renouvellement, ou l'option standalone de certbot, par exemple. Je m'en sers personnellement pour un serveur IRC (en utilisant le Nginx du site web se trouvant sur le même serveur) et mon serveur de mail (avec Lighttpd), d'ailleurs.
je me voit mal avec des process http sur chaque machine qui contient des certificats et tout ca a faire passer par le firewall etc dans des environements professionels
de plus on est quand meme pas sur de la perenite de lets encrypt, pas que celle des registrar soit meilleure :)
Bonjour,
Je ne comprend pas cette dernière remarque, ni celle d'avant d'ailleurs. Lets encrypt ne risque pas de mourir; il est juste supporté par tous les cadors du Web et d'ailleurs https://letsencrypt.org/sponsors/ .
Sur la première remarque : https://letsencrypt.org/docs/faq/ On peut faire un certificat validé pour le domaine entier, ça accepte les wildcards, donc il suffit d'une seule machine dédiée au renouvellement. A part si vous avez besoin de valider l'organisation (OV) ou si vous avez besoin d'un certificat étendu (EV), ça fonctionne.
Sur la limite de 90 jours, il y a de plusieurs méthodes pour renouveler ça automatiquement, et entre nous, je trouve ça plutôt réconfortant.
Rémy.
bonne apres-midi
Liste de diffusion du FRsAG http://www.frsag.org/