> Et tu le déploie sur tes ILO/iDRAC/CIMC (j'ai cité 3 marques c'est OK > pour le CSA) ?
:))) >Tous les 2 mois et demi... Regarde dans les tutos... Je ne dis pas que c'est ce qu'il te faut, c'est juste pour t'informer :) J'avais tout une gestion de certs auto-gérés, avec une petite applic maison. C'était il y a plus de 20 ans. LE m'a changé la vie. C'est beaucoup plus simple désormais, pour mon use-case, sans généraliser. En fait n'importe quel système avec une communication sécurisée devrait mettre à jour ses clés régulièrement. Il n'y a que les *** de *** pour mettre leurs clés radios à jour... tous les deux ans :> Et c'est vrai manifestement dans plein d'autres secteurs. La gestion des clés, c'est une horreur. Les militaires ont des systèmes de gestion dédiés et des procédés d'introductions spécifiques pour ce use-case. LE n'est pas pénible en soit parce qu'une maj entre le 2e et 3e de validité est obligatoire. Il faut juste mettre en œuvre la bonne manière de faire (ça prends du temps à ce moment) et ensuite, ça s'oublie. En termes de sécurité absolue (face à des états) c'est un leurre mais pour du commercial et du tout venant c'est au moins l'assurance de ne pas voir ses mots de passes et autres données s'étaler sur le net. J'aimerai l'équivalent pour le mail : universel et simple (j'ai du mal avec les clé GPG et Enigmail ;). -- Be Seeing You Number Six --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
