Le 25/01/2017 à 10:44, Felix Defrance a écrit :
Salut la liste,
Je voudrais savoir si certains d'entre vous ont déjà été confrontés au besoin de faire reconnaître leur certificat ssl racine. (peut-être y a-t-il dans cette liste, des gens de proche de CAcert ou Let's Encrypt ! )
J'imagine un travail titanesque pour se faire connaître des différents éditeurs de logiciels et/ou d'éditeurs d'OS, mais peut-être est-ce plus simple que ça !
J'ai pas encore vraiment cherché, mais je me dis que peut-être je pourrais avoir quelques infos auprès de vous.
Merci à tous
Salut,
Simple, mais déjà lourd : let's encrypt ou wildcard sur tout ce qui doit être BYOD/external-friendly. Ou tout simplement faire signer tout séparément par une CA qui soit pas trop relou (API, tout ça).
Compliqué : convaincre et payer (cher) un certificat d'autorité intermédiaire auprès d'une autorité qui soit déjà reconnue. C'est chiant pour plein de raisons, notamment le fait que si tu es intermédiaire, il est difficile (dans la pratique, quasi impossible) de restreindre les domaines pour lesquels tu peux générer un certif. Et parce que bon, c'est un bon business. Et du coup, ils vont demander patte blanche à plein de niveau.
C'est ce qu'à fait Google par exemple (autorité G2, signée chez GeoTrust), mais j'imagine que le calcul a été savant...
@+ Gilles