> Laurent Seror a écrit : > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté des > keychains java de base, > mais pour des serveurs qui ont des ips privées (en 10/8) et sans résolution > de nom côté client.
A part mettre le nom dans hosts, tu n'as qu'une solution, c'est mettre un certificat qui correspond à un nom (quelconque) et faire que le client ignore l'erreur du certificat invalide (car il accède la page par l'IP et non par le nom). Wildcard pas cher pour *.toto.com que tu exportes, et ignorer l'erreur. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
