Non, LE fait toujours pas de certificat avec une IP dans le CN. Et je ne veux pas passer en FQDN, trop lourd.
> Le 8 oct. 2021 à 10:38, Rémy Duchet <r...@duchet.eu> a écrit : > > Autre solution : avec du LE, et un script pour mettre à jour auto, ça roule > tout seul. > > > -----Original Message----- > From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of David > Ponzone > Sent: Friday, 8 October 2021 10:34 > To: frnog-tech <frnog-t...@frnog.org> > Subject: [FRnOG] [TECH] SSTP et CA self-signed > > Ami(e)s qui aimaient vous prendre la tête, > > Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un > serveur SSTP (Mikrotik en l’occurence) avec des certificats self-signed (CA > et serveur) ? > Le CN est l’IP du serveur, j’ai bien importé le CA dans les Autorités de > Confiance de Windows, mais il continue de me dire que la chaine de validation > se termine par un certificat racine qui n’est pas approuvé. > > Si on me dit que c’est pas possible (à cause de l’IP dans un CN, ou pour une > autre raison), je perds pas plus de temps là-dessus :) > > Y a des jours, je regrette PPTP…. > > Merci > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
