> Laurent Seror a écrit :
> j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté des
> keychains java de base,
> mais pour des serveurs qui ont des ips privées (en 10/8) et sans résolution
> de nom côté client.
A part mettre le nom dans hosts, tu n'as qu'une solution, c'est me
On Mon, Apr 30, 2018, at 20:58, Wallace wrote:
>
> Que dire de https://1.1.1.1/ qui a un certificat valide de DigiCert pour
> *.cloudflare-dns.com avec en alt name des IP en dur?
> A priori ça semble possible du moment que le CN soit un domaine même pas
> utilisé.
C'est une IP publique.
---
On 30/04/2018 12:42, Jonathan Leroy wrote:
>
> Salut,
>
> Aucun CA ne te fournira un certificat pour une IP RFC 1918 car c'est
> formellement interdit par les Baseline Requirements du CA/B Forum.
> Et c'est bien normal, puisque la propriété de ces IP n'est pas vérifiable.
>
> Source :
> https://
Le 30/04/2018 à 15:59, Radu-Adrian Feurdean a écrit :
> On Mon, Apr 30, 2018, at 14:31, Laurent wrote:
>> Merci pour toutes ces réponses. Je retiens :
>>
>> - c'est interdit
>> - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste
>> n'est pas faisable comme indiqué dans mon mes
On Mon, Apr 30, 2018, at 14:31, Laurent wrote:
> Merci pour toutes ces réponses. Je retiens :
>
> - c'est interdit
> - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste
> n'est pas faisable comme indiqué dans mon message initial).
Sans oublier:
- il est quand-meme recommand
pas dns possible, pas possible de rajouter de serveurs autre qu'un https,
pas possible de faire apprendre ce serveur aux clients de toutes les facons
Le 30 avril 2018 à 12:46, Julien Escario a
écrit :
> Le 30/04/2018 à 13:58, Bruno Pagani a écrit :
> > Le 30/04/2018 à 12:14, Julien Escario a écr
Pas d'IP publique & pas de dns dispo donc non
Le 30 avril 2018 à 12:36, Phil Regnauld a écrit :
> Et Letsencrypt avec DNS + wildcard...
>
> Laurent (laurent) writes:
> > Merci pour toutes ces réponses. Je retiens :
> >
> > - c'est interdit
> > - il faut donc faire autrement : /etc/hosts ou CA Ro
On 2018-04-30 14:46, Julien Escario wrote:
Pas tout à fait vrai : suivant le client utilisé, tu peux le faire en
interne
avec TON API.
Par exemple avec https://github.com/Neilpang/acme.sh :
nsupdate API
Et même du Bind (pour me faire mentir) mais avec nsupdate (semble non
trivial).
C’e
Le 30/04/2018 à 13:58, Bruno Pagani a écrit :
> Le 30/04/2018 à 12:14, Julien Escario a écrit :
>
>> Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit :
>>> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque
>>> lest'encrypt se connecte a ton serveur pour verifier sa valid
voyé : lundi, 30 avril 2018 14:32
> À : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée
>
> Merci pour toutes ces réponses. Je retiens :
>
> - c'est interdit
> - il faut donc faire autrement : /etc/hosts ou CA Root interne. (
Et Letsencrypt avec DNS + wildcard...
Laurent (laurent) writes:
> Merci pour toutes ces réponses. Je retiens :
>
> - c'est interdit
> - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste
> n'est pas faisable comme indiqué dans mon message initial).
>
> À bientôt.
>
> L.
>
Merci pour toutes ces réponses. Je retiens :
- c'est interdit
- il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste
n'est pas faisable comme indiqué dans mon message initial).
À bientôt.
L.
Le lun. 30 avr. 2018 à 13:59, Bruno Pagani a
écrit :
> Le 30/04/2018 à 12:14, Julie
Le 30/04/2018 à 12:14, Julien Escario a écrit :
> Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit :
>> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque
>> lest'encrypt se connecte a ton serveur pour verifier sa validité. mais tu
>> pourrais tricher en faisant un wildca
Autant faire ça soi-même dans ce cas…
Bruno
Le 30/04/2018 à 13:49, Quentin Leconte a écrit :
> Re-bonjour,
>
> Il semblerait que GlobalSign propose une solution « IntranetSSL », qui permet
> d’émettre des certificats sur IP et domaines privés. Cependant, ils ne le
> font pas sur leur CA public,
Re-bonjour,
Il semblerait que GlobalSign propose une solution « IntranetSSL », qui permet
d’émettre des certificats sur IP et domaines privés. Cependant, ils ne le font
pas sur leur CA public, ils utilisent un CA non public qu’il faudra surement
que tu déploies sur ton parc.
https://www.globals
Le 30 avril 2018 à 11:26, Laurent a écrit :
> Hello la liste,
>
> j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans
> des keychains java de base, mais pour des serveurs qui ont des ips privées
> (en 10/8) et sans résolution de nom côté client. Donc je veux signer un
> com
Le CA / Browser Forum interdit explicitement cette pratique à toutes les AC
publiques depuis 2016 (
https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf)
il est donc interdit pour toute AC présente par défaut dans les OS et
navigateurs de signer un certificat pour un domai
Bonjour Laurent,
Nous avons déjà fait certifier certaines de nos IP publiques pour des clients.
Je vérifie de mon côté si nous pouvons faire la même avec des IP privées et je
reviens vers toi.
Quentin L
> Le 30 avr. 2018 à 11:26, Laurent a écrit :
>
> Hello la liste,
>
> j'ai besoin d'un ce
Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit :
> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque
> lest'encrypt se connecte a ton serveur pour verifier sa validité. mais tu
> pourrais tricher en faisant un wildcart avec let's encrypt sur un serveur
> publique puis e
Hello,
2018-04-30 12:05 GMT+02:00 Julien Escario :
> Le 30/04/2018 à 11:26, Laurent a écrit :
>>
>> j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans
>> des keychains java de base, mais pour des serveurs qui ont des ips privées
>> (en 10/8) et sans résolution de nom côté
Hello,
> On 30 Apr 2018, at 11:26, Laurent wrote:
>
> mais pour des serveurs qui ont des ips privées
> (en 10/8) et sans résolution de nom côté client.
Mettre le domaine du certificat dans /etc/hosts ?
++ ic
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
un certificat s'achete sur la base d'un nom de machine pour un domaine
rattaché (exemple : www pour domain.tld).
tu peux donc gererer ta clef de serveur sur ton serveur en ip privé,
faire le csr et demander sa signature sans probleme a une autorité de
certification.
par contre si
Le 30/04/2018 à 11:26, Laurent a écrit :
> Hello la liste,
>
> j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans
> des keychains java de base, mais pour des serveurs qui ont des ips privées
> (en 10/8) et sans résolution de nom côté client. Donc je veux signer un
> common
Hello la liste,
j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans
des keychains java de base, mais pour des serveurs qui ont des ips privées
(en 10/8) et sans résolution de nom côté client. Donc je veux signer un
common name sur une ip privée. Je sais que c'est stupide. E
24 matches
Mail list logo
