Le 14/02/2018 à 12:20, Breizh a écrit :
Bonjour,
Le Wed, 14 Feb 2018 11:20:41 +0100, Benoit Mortier benoit.mortier@opensides.be a écrit :
tout ca c'est tres joli mais ca parle que du web et neglige tout les autres services qui on besoin de certificats ssl pour fonctionner.
de plus lets encrypt change tout les 90 jours si je me souveint bien donc totalement inutilisable dans d'autres contextes
Effectivement, il faut du web pour le renouvellement, mais cela n'empêche absolument pas l'utilisation pour d'autres services, en utilisant un serveur web léger pour le renouvellement, ou l'option standalone de certbot, par exemple. Je m'en sers personnellement pour un serveur IRC (en utilisant le Nginx du site web se trouvant sur le même serveur) et mon serveur de mail (avec Lighttpd), d'ailleurs.
je me voit mal avec des process http sur chaque machine qui contient des certificats et tout ca a faire passer par le firewall etc dans des environements professionels
de plus on est quand meme pas sur de la perenite de lets encrypt, pas que celle des registrar soit meilleure :)
bonne apres-midi