RE: [FRnOG] [TECH] SSTP et CA self-signed
>>> David Ponzone a écrit : >>> T’as combien d’actions Cisco, exactement, en fait ? :) >> Michel Py a écrit : >> Exactement, zéro ! J'attends avec impatience mon nouveau routeur perso, >> Cisco ASR1002-F. 294€ sur eBay, double alim hot-swap, fibre redondante, ça >> marche pour moi :P > Mickael Monsieur a écrit : > Et sinon , pour un routeur qui fait pas de 10G, il mange combien de kWh? > C’est ça le pire avec ces choses là. Le 1002 peut faire du 10G avec SPA-1X10G et SPE10; j'ai pris un 1002-F car ça suffit à mes besoins. Bon c'est sûr que c'est pas un Raspi, mais ça n'a pas l'air si pire. L'alim fait 470W, c'est pour quand il est chargé jusqu'aux oreilles avec un SPE de haut de gamme et 3x SPA; à poil ça devrait aller. Je mettrai le kill-a-watt dessus. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SSTP et CA self-signed
> Le 8 oct. 2021 à 21:02, Michel Py via frnog a écrit : > > >> >> David Ponzone a écrit : >> Je traduis du langage Py vers un langage compréhensible par le majorité des >> humains: >> Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP >> dans le CN ? > > Non, j'ai pris un certificat commercial avec le nom de domaine. 10 balles par > an, pas d'emmerdes. > Si tu n'as pas confiance en DNS, tu peux toujours faire une entrée dans le > fichiers hosts :P > Aie aie pas taper, pas taper !! > > >> T’as combien d’actions Cisco, exactement, en fait ? :) > > Exactement, zéro ! J'attends avec impatience mon nouveau routeur perso, Cisco > ASR1002-F. 294€ sur eBay, double alim hot-swap, fibre redondante, ça marche > pour moi :P Et sinon , pour un routeur qui fait pas de 10G, il mange combien de kWh? C’est ça le pire avec ces choses là. > > Michel. > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] SSTP et CA self-signed
> David Ponzone a écrit : > Je traduis du langage Py vers un langage compréhensible par le majorité des > humains: > Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP > dans le CN ? Non, j'ai pris un certificat commercial avec le nom de domaine. 10 balles par an, pas d'emmerdes. Si tu n'as pas confiance en DNS, tu peux toujours faire une entrée dans le fichiers hosts :P Aie aie pas taper, pas taper !! > T’as combien d’actions Cisco, exactement, en fait ? :) Exactement, zéro ! J'attends avec impatience mon nouveau routeur perso, Cisco ASR1002-F. 294€ sur eBay, double alim hot-swap, fibre redondante, ça marche pour moi :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SSTP et CA self-signed
Je traduis du langage Py vers un langage compréhensible par le majorité des humains: Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP dans le CN ? > Le 8 oct. 2021 à 19:52, Michel Py a > écrit : > >> David Ponzone a écrit : >> Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un >> serveur SSTP (Mikrotik en >> l’occurence) avec des certificats self-signed (CA et serveur) ? Le CN est >> l’IP du serveur, j’ai bien >> importé le CA dans les Autorités de Confiance de Windows, mais il continue >> de me dire que la chaine >> de validation se termine par un certificat racine qui n’est pas approuvé. Si >> on me dit que c’est pas >> possible (à cause de l’IP dans un CN, ou pour une autre raison), je perds >> pas plus de temps là-dessus :) > > Ne perds pas plus de temps :P Je me sers de SSTP sur serveur Windows, j'ai > abandonné le self-signed et y arrivé par l'IP au lieu du nom depuis longtemps. > >> Y a des jours, je regrette PPTP…. > > :P > > Michel. > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] SSTP et CA self-signed
> David Ponzone a écrit : > Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un > serveur SSTP (Mikrotik en > l’occurence) avec des certificats self-signed (CA et serveur) ? Le CN est > l’IP du serveur, j’ai bien > importé le CA dans les Autorités de Confiance de Windows, mais il continue de > me dire que la chaine > de validation se termine par un certificat racine qui n’est pas approuvé. Si > on me dit que c’est pas > possible (à cause de l’IP dans un CN, ou pour une autre raison), je perds pas > plus de temps là-dessus :) Ne perds pas plus de temps :P Je me sers de SSTP sur serveur Windows, j'ai abandonné le self-signed et y arrivé par l'IP au lieu du nom depuis longtemps. > Y a des jours, je regrette PPTP…. :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SSTP et CA self-signed
Non, LE fait toujours pas de certificat avec une IP dans le CN. Et je ne veux pas passer en FQDN, trop lourd. > Le 8 oct. 2021 à 10:38, Rémy Duchet a écrit : > > Autre solution : avec du LE, et un script pour mettre à jour auto, ça roule > tout seul. > > > -Original Message- > From: frnog-requ...@frnog.org On Behalf Of David > Ponzone > Sent: Friday, 8 October 2021 10:34 > To: frnog-tech > Subject: [FRnOG] [TECH] SSTP et CA self-signed > > Ami(e)s qui aimaient vous prendre la tête, > > Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un > serveur SSTP (Mikrotik en l’occurence) avec des certificats self-signed (CA > et serveur) ? > Le CN est l’IP du serveur, j’ai bien importé le CA dans les Autorités de > Confiance de Windows, mais il continue de me dire que la chaine de validation > se termine par un certificat racine qui n’est pas approuvé. > > Si on me dit que c’est pas possible (à cause de l’IP dans un CN, ou pour une > autre raison), je perds pas plus de temps là-dessus :) > > Y a des jours, je regrette PPTP…. > > Merci > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] SSTP et CA self-signed
Autre solution : avec du LE, et un script pour mettre à jour auto, ça roule tout seul. -Original Message- From: frnog-requ...@frnog.org On Behalf Of David Ponzone Sent: Friday, 8 October 2021 10:34 To: frnog-tech Subject: [FRnOG] [TECH] SSTP et CA self-signed Ami(e)s qui aimaient vous prendre la tête, Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un serveur SSTP (Mikrotik en l’occurence) avec des certificats self-signed (CA et serveur) ? Le CN est l’IP du serveur, j’ai bien importé le CA dans les Autorités de Confiance de Windows, mais il continue de me dire que la chaine de validation se termine par un certificat racine qui n’est pas approuvé. Si on me dit que c’est pas possible (à cause de l’IP dans un CN, ou pour une autre raison), je perds pas plus de temps là-dessus :) Y a des jours, je regrette PPTP…. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [TECH] SSTP et CA self-signed
Ami(e)s qui aimaient vous prendre la tête, Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un serveur SSTP (Mikrotik en l’occurence) avec des certificats self-signed (CA et serveur) ? Le CN est l’IP du serveur, j’ai bien importé le CA dans les Autorités de Confiance de Windows, mais il continue de me dire que la chaine de validation se termine par un certificat racine qui n’est pas approuvé. Si on me dit que c’est pas possible (à cause de l’IP dans un CN, ou pour une autre raison), je perds pas plus de temps là-dessus :) Y a des jours, je regrette PPTP…. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
