Le CA / Browser Forum interdit explicitement cette pratique à toutes les AC publiques depuis 2016 ( https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf) il est donc interdit pour toute AC présente par défaut dans les OS et navigateurs de signer un certificat pour un domaine non enregistré ou une adresse IP réservée. Les deux options possibles sont donc :
- Utiliser une AC interne (passé le setup pas toujours simple et le déploiement du certificat racine, il y a plein d’avantages…). - Faire signer un certificat pour un domaine qui t’appartient (ou à ton client) par n’importe quelle AC du marché autorisant des challenges de type DNS – voir mail (L.E. bien entendu, mais la plupart le proposent pour les certificats DV). Cordialement, Le lun. 30 avr. 2018 à 11:26, Laurent <laur...@seror.com> a écrit : > Hello la liste, > > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans > des keychains java de base, mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Donc je veux signer un > common name sur une ip privée. Je sais que c'est stupide. En dehors de ce > fait, est ce quelqu'un sait comment obtenir cela ? La plupart des sociétés > que j'ai contacté m'ont répondu que ce n'était pas possible (ce qui est > logique mais bon). > > Merci, > L. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
