Le 30 avril 2018 à 11:26, Laurent <laur...@seror.com> a écrit : > Hello la liste, > > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans > des keychains java de base, mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Donc je veux signer un > common name sur une ip privée. Je sais que c'est stupide. En dehors de ce > fait, est ce quelqu'un sait comment obtenir cela ? La plupart des sociétés > que j'ai contacté m'ont répondu que ce n'était pas possible (ce qui est > logique mais bon).
Salut, Aucun CA ne te fournira un certificat pour une IP RFC 1918 car c'est formellement interdit par les Baseline Requirements du CA/B Forum. Et c'est bien normal, puisque la propriété de ces IP n'est pas vérifiable. Source : https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.5.6.pdf, section 7.1.4.2.1. -- Jonathan Leroy. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/