[FRsAG] Re: Toc toc un support de chez Gandi ?

Coucou, Le Fri, 15 Mar 2024 12:07:40 +0100, François Poulain a écrit : > Bref ; on ne m'y reprendra pas. Last but not least, décidé à changer de registrar (pour Gandi ... /o\), j'ai eu le droit à 7 jours de délais d'acceptation du transfert. François -- François Poulain

[FRsAG] Re: Toc toc un support de chez Gandi ?

Alarig Le Lay via FRsAG wrote on 20/03/2024 at 09:48:08+0100: > On Wed 13 Mar 2024 23:57:13 GMT, Pierre-Elliott Bécue wrote: >> Kevin wrote on 13/03/2024 at 19:51:44+0100: >> > A l'instar des autres, je quitte peu à peu grandi… Je migre tous mes >> > clients NDD vers Infomaniak. >> >> Peut-on

[FRsAG] Re: Toc toc un support de chez Gandi ?

On Wed 13 Mar 2024 23:57:13 GMT, Pierre-Elliott Bécue wrote: > Kevin wrote on 13/03/2024 at 19:51:44+0100: > > A l'instar des autres, je quitte peu à peu grandi… Je migre tous mes > > clients NDD vers Infomaniak. > > Peut-on dire qu'on ressort Gandis de cette histoire ? > > (oui je sors) En

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 15/03/2024 à 11:14, Arnaud Launay via FRsAG a écrit : Le Fri, Mar 15, 2024 at 07:58:05AM +0100, Léo El Amri via FRsAG a écrit: Le protocole ACME ne t'empêche pas de générer ta clef privée en local. Si ça n'était pas le cas, ça serait complètement stupide et dangereux, en effet. Absolument.

[FRsAG] Re: Toc toc un support de chez Gandi ?

Vu que c'est une de mes activités quotidiennes de packager du travail libre dans une distribution, je t'affirme que oui. Et je t'affirme que la vitesse de repérage de vulns ou de compromission de code dans des logiciels en source ouverte est globalement bien plus solide que ce que tu ne pourrais

[FRsAG] Re: Toc toc un support de chez Gandi ?

Coucou, Le Wed, 13 Mar 2024 19:51:44 +0100, Kevin a écrit : > A l'instar des autres, je quitte peu à  peu grandi… Je migre tous > mes clients NDD vers Infomaniak. Perso j'ai pris un domaine chez eux après en avoir longuement entendu parlé en bien. He beh je ne referai pas deux fois cette

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le Thu, Mar 14, 2024 at 09:25:42PM +0100, Mickael MONSIEUR a écrit: > > Pour les domaines, je te conseille BookMyName. Moins cher qu'OVH, tout aussi > > français, et ils ne font que du domaine, eux. L'interface est un peu à > > l'ancienne, > > mais en terme de rapidité, ça n'a rien à voir avec

[FRsAG] Re: Toc toc un support de chez Gandi ?

Du coup selon la même logique j'imagine que tu n'utilises pas de serveur web open-source ? Ni de firewall open-source ? Ni de système d'exploitation opensource ? Et que tu as réimplémenté tout ça puisque ça risque de prendre plus de temps à auditer par toi même qu'a réécrire ? :))) Bonne

[FRsAG] Re: Toc toc un support de chez Gandi ?

Et d'ailleurs, rien ne nous oblige, lors de l'utilisation de Let's Encrypt, de faire la génération des certificats ailleurs que sur les machines de production qui les utiliseront. Déporter cette tâche ailleurs est même souvent une plutôt bonne idée. +1 Un serveur de clés est une bonne

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le Fri, Mar 15, 2024 at 07:58:05AM +0100, Léo El Amri via FRsAG a écrit: > Le protocole ACME ne t'empêche pas de générer ta clef privée en local. Si ça > n'était pas le cas, ça serait complètement stupide et dangereux, en effet. Absolument. Tu peux même générer ta clef directement à partir

[FRsAG] Re: Toc toc un support de chez Gandi ?

Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 23:17:10+0100: > Le 14/03/2024 à 22:45, Pierre-Elliott Bécue a écrit : >> Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 19:28:45+0100: >>> Tu as raison : c'est potentiellement un cheval de Troie. >>> >>> Ce n'est sans doute pas le cas

[FRsAG] Re: Toc toc un support de chez Gandi ?

Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 23:10:55+0100: > Le 14/03/2024 à 22:54, Pierre-Elliott Bécue a écrit : >> >> Si tu penses vraiment, par exemple, qu'il est inutile de sécuriser la >> connexion web à un blog, ou la connexion web vers des libs JS tierces, > Je n'utilise pas de

[FRsAG] Re: Toc toc un support de chez Gandi ?

A mon job-1 j’avais créé un CT dédié à cette tâche et qui allait pousser les certificats à coup de SCP sur les vm, qu’elles soient prod, preprod ou interne. Ainsi même des VM non ouvertes sur internet pouvaient avoir du SSL ce qui est, pour de nombreux services, bien plus pratique :) Aussi,

[FRsAG] Re: Toc toc un support de chez Gandi ?

On 14/03/2024 19:16, Laurent Barme wrote: Le 14/03/2024 à 15:36, Arnaud Launay via FRsAG a écrit : Le Thu, Mar 14, 2024 at 01:39:31PM +0100, Laurent Barme a écrit: La mise à jour automatique des certificats LE est un cheval de Troie. Je n'ai rien compris. Il faudrait que tu développes. C'est

[FRsAG] Re: Toc toc un support de chez Gandi ?

On 14/03/2024 20:04, Laurent Barme wrote: Le 14/03/2024 à 19:47, William FERRES a écrit : Alors, aux dernières nouvelles, Let's Encrypt fournit des API. Nous avons ensuite la liberté d'utiliser le client de notre choix pour communiquer avec. C'est pareil, le temps que je passerais à développer

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 22:45, Pierre-Elliott Bécue a écrit : Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 19:28:45+0100: Tu as raison : c'est potentiellement un cheval de Troie. Ce n'est sans doute pas le cas mais je ne peux pas m'en assurer. Et cela me gène d'autant plus que cela concerne

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 22:54, Pierre-Elliott Bécue a écrit : Si tu penses vraiment, par exemple, qu'il est inutile de sécuriser la connexion web à un blog, ou la connexion web vers des libs JS tierces, Je n'utilise pas de libs JS tierces. Si, si, c'est possible :-) ou…, eh bien je suis inquiet

[FRsAG] Re: Toc toc un support de chez Gandi ?

Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 19:09:22+0100: > Le 14/03/2024 à 16:43, Pierre-Elliott Bécue a écrit : >> Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 15:19:04+0100: >>> Cela dit, je suis d'accord sur le fait que la vente de certifs est un >>> ignoble racket,

[FRsAG] Re: Toc toc un support de chez Gandi ?

Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 19:28:45+0100: > Tu as raison : c'est potentiellement un cheval de Troie. > > Ce n'est sans doute pas le cas mais je ne peux pas m'en assurer. Et > cela me gène d'autant plus que cela concerne un sujet critique pour la > sécurité et, pour

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le jeu. 14 mars 2024 à 13:14, Arnaud Launay via FRsAG a écrit : > > Le Thu, Mar 14, 2024 at 12:38:56PM +0100, Théo VARIER via FRsAG a écrit: > >Bref à part pour quelques clients, je fais comme toi : tout vers OVH ... > > C'est > >dommage, j'aimais bien l'idée d'avoir les noms et les

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 19:54, Mehdi AMINI a écrit : On Thu, Mar 14, 2024 at 11:10 AM Laurent Barme <2...@barme.fr > wrote: Le 14/03/2024 à 16:43, Pierre-Elliott Bécue a écrit : > Laurent Barme <2...@barme.fr > wrote on 14/03/2024 at

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 19:47, William FERRES a écrit : Alors, aux dernières nouvelles, Let's Encrypt fournit des API. Nous avons ensuite la liberté d'utiliser le client de notre choix pour communiquer avec. C'est pareil, le temps que je passerais à développer un traitement utilisant ces API n'est pas

[FRsAG] Re: Toc toc un support de chez Gandi ?

On Thu, Mar 14, 2024 at 11:10 AM Laurent Barme <2...@barme.fr> wrote: > > Le 14/03/2024 à 16:43, Pierre-Elliott Bécue a écrit : > > Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 15:19:04+0100: > >> Cela dit, je suis d'accord sur le fait que la vente de certifs est un > >> ignoble racket,

[FRsAG] Re: Toc toc un support de chez Gandi ?

Alors, aux dernières nouvelles, Let's Encrypt fournit des API. Nous avons ensuite la liberté d'utiliser le client de notre choix pour communiquer avec. Il est tout à fait possible d'auditer le code desdits clients vu qu'une grande majorité sont Open Source et disponibles sur GitHub ou autre

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 16:37, Pierre-Elliott Bécue a écrit : Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 13:39:31+0100: Le 14/03/2024 à 13:13, Arnaud Launay via FRsAG a écrit : … À part sur des équipements sur lesquels tu ne peux pas automatiser la mise à jour des certificats, et sur

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 15:36, Arnaud Launay via FRsAG a écrit : Le Thu, Mar 14, 2024 at 01:39:31PM +0100, Laurent Barme a écrit: La mise à jour automatique des certificats LE est un cheval de Troie. Je n'ai rien compris. Il faudrait que tu développes. C'est assez simple pourtant. La mise à jour des

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 16:43, Pierre-Elliott Bécue a écrit : Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 15:19:04+0100: Cela dit, je suis d'accord sur le fait que la vente de certifs est un ignoble racket, d'autant plus que ggl a réussi à imposer https tout azimut, y compris pour des blogs

[FRsAG] Re: Toc toc un support de chez Gandi ?

Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 15:19:04+0100: > Cela dit, je suis d'accord sur le fait que la vente de certifs est un > ignoble racket, d'autant plus que ggl a réussi à imposer https tout > azimut, y compris pour des blogs diffusant des informations totalement > publiques,

[FRsAG] Re: Toc toc un support de chez Gandi ?

Laurent Barme <2...@barme.fr> wrote on 14/03/2024 at 13:39:31+0100: > Le 14/03/2024 à 13:13, Arnaud Launay via FRsAG a écrit : > … >> À part sur des équipements sur lesquels tu ne peux pas automatiser la >> mise à jour des certificats, et sur lesquels la durée de vie de 90 >> jours est

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le Thu, Mar 14, 2024 at 01:39:31PM +0100, Laurent Barme a écrit: > La mise à jour automatique des certificats LE est un cheval de Troie. Je n'ai rien compris. Il faudrait que tu développes. > On trouve facilement des certificats pour 10 euros et quelques centimes et > avec ça on est tranquille

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le Thu, Mar 14, 2024 at 02:15:26PM +0100, Stéphane Rivière a écrit: >En termes de prix, en gras les moins chers... Désolé, j'utilise mutt en simple texte, je n'ai pas les fioritures ;-) >trucbidulemachin.fr 5,38 HT chez bookmyname et 5,59 HT chez OVH >trucbidulemachin.com 11,53 HT

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 14:20, Stéphane Rivière a écrit : Bonjour Laurent, La mise à jour automatique des certificats LE est un cheval de Troie. acme.sh avec les bonnes options n'est pas un cheval de troie + acmemgr.sh pour gérer en masse des centaines de domaines = santé bonheur. On trouve

[FRsAG] Re: Toc toc un support de chez Gandi ?

Bonjour Laurent, La mise à jour automatique des certificats LE est un cheval de Troie. acme.sh avec les bonnes options n'est pas un cheval de troie + acmemgr.sh pour gérer en masse des centaines de domaines = santé bonheur. On trouve facilement des certificats pour 10 euros et quelques

[FRsAG] Re: Toc toc un support de chez Gandi ?

Jacquart 51100 Reims Mail : ne...@free.fr -Message d'origine- De : Arnaud Launay via FRsAG Envoyé : jeudi 14 mars 2024 13:13 À : frsag@frsag.org Objet : [FRsAG] Re: Toc toc un support de chez Gandi ? Le Thu, Mar 14, 2024 at 12:38:56PM +0100, Théo VARIER via FRsAG a écrit: >Bref à p

[FRsAG] Re: Toc toc un support de chez Gandi ?

Et dire que tout ça est parti de mon correcteur ;p En tout cas ca a bien réveillé la liste ! — Kevin > Le 14 mars 2024 à 13:41, Samuel Marty a écrit : > > Excellent, je sais enfin pourquoi je me suis inscrit à cette liste ! > > Merci > > Le 14/03/2024 à 09:19, merlin8282 _ a écrit : >> >

[FRsAG] Re: Toc toc un support de chez Gandi ?

Excellent, je sais enfin pourquoi je me suis inscrit à cette liste ! Merci Le 14/03/2024 à 09:19, merlin8282 _ a écrit : > Peut-on dire qu'on ressort Gandis de cette histoire ? On peut le dire, mais Gandi Raton ?

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 14/03/2024 à 13:13, Arnaud Launay via FRsAG a écrit : … À part sur des équipements sur lesquels tu ne peux pas automatiser la mise à jour des certificats, et sur lesquels la durée de vie de 90 jours est franchement courte et t'oblige à le faire à la main 5 fois par an, je ne vois plus

[FRsAG] Re: Toc toc un support de chez Gandi ?

Théo VARIER via FRsAG wrote on 14/03/2024 at 12:38:56+0100: > […] et j'aimais bien Gandi. Perso j'aimais tellement bien Gandi que je suis allé y bosser. Et puis il y a eu le rachat. -- PEB Du coup perso d'un certain point de vue, G(r)andi, j'en suis sorti. signature.asc Description: PGP

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le Thu, Mar 14, 2024 at 12:38:56PM +0100, Théo VARIER via FRsAG a écrit: >Bref à part pour quelques clients, je fais comme toi : tout vers OVH ... > C'est >dommage, j'aimais bien l'idée d'avoir les noms et les certificats ailleurs > que >mes hébergements, et j'aimais bien Gandi.

[FRsAG] Re: Toc toc un support de chez Gandi ?

Bonjour à tous, Merci pour toutes vos réponses, les drôles (ils se reconnaîtront), et la hors sujet wildcard très documentée (il se reconnaitra) ... Merci pour votre soutien. Vos réponses ont été des encouragements plus que des éclaircissements Alors je vous donne des nouvelles : Très tôt ce

[FRsAG] Re: Toc toc un support de chez Gandi ?

On peut le dire, mais Gandi Raton ? :))) Que son fromage est plein de trous ! J'étais rs-423 chez eux (sic). La dernière fois que j'ai sorti un NDD de gandi, il n'y a pas très longtemps (ils sont en cheville avec local ou solocal, je ne sais plus), ils m'ont encore mis la misère, de vraies

[FRsAG] Re: Toc toc un support de chez Gandi ?

> Peut-on dire qu'on ressort Gandis de cette histoire ? On peut le dire, mais Gandi Raton ? ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: Toc toc un support de chez Gandi ?

Peut-on dire qu'on ressort Gandis de cette histoire ? Gandi ayant grandi, son Karma s'en est allé... -- Stéphane Rivière Ile d'Oléron - France ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: Toc toc un support de chez Gandi ?

Le 13/03/2024 à 23:57, Pierre-Elliott Bécue a écrit : Kevin wrote on 13/03/2024 at 19:51:44+0100: A l'instar des autres, je quitte peu à peu grandi… Je migre tous mes clients NDD vers Infomaniak. Peut-on dire qu'on ressort Gandis de cette histoire ? (oui je sors) Excellente !

[FRsAG] Re: Toc toc un support de chez Gandi ?

Kevin wrote on 13/03/2024 at 19:51:44+0100: > A l'instar des autres, je quitte peu à peu grandi… Je migre tous mes > clients NDD vers Infomaniak. Peut-on dire qu'on ressort Gandis de cette histoire ? (oui je sors) -- PEB signature.asc Description: PGP signature

[FRsAG] Re: Toc toc un support de chez Gandi ?

Bonsoir, On Wed, 13 Mar 2024 19:39:06 +0100 isAAAc wrote: > You don't often get email from isa...@krashboyz.org. Learn why this is > important > > Bonjour Théo, > > Je n'utilise plus gandi, > > mais que ce soit chez eux ou ailleurs, il te faut

[FRsAG] Re: Toc toc un support de chez Gandi ?

bonsoir, Ce problème me dit quelque chose… J’ai déjà eu la même chose. Je pense aussi que tu t’es trompé sur le CSR. De mon expérience, le meilleur moyen pour accélérer ton ticket, c’est de les interpeller sur Twitter, ils sont très réactifs. A l'instar des autres, je quitte peu à  peu grandi…

[FRsAG] Re: Toc toc un support de chez Gandi ?

Bonjour Théo, Je n'utilise plus gandi, mais que ce soit chez eux ou ailleurs, il te faut un wildcard si tu veux que ton certif prenne tous les CNAME possibles, cad, *.. ce n'est donc pas /"une première depuis que le service existe" / et c'est bien indiqué sur leur site il me semble

[FRsAG] Re: Toc toc un support de chez Gandi ?

Hello je n'utilise plus Gandi (merci l'augmentation des tarifs !) mais de mémoire, pour avoir domain.tld ET www.domain.tld il faut générer un CSR en www.domain.tld Le 13/03/2024 à 15:37, Théo VARIER via FRsAG a écrit : Bonjour la liste, c'est une bouteille à la mer : Y a t il quelqu'un de