Bonjour,
Letsencrypt a des dns qui ont des TTL très cours (je n'ai pas le
chiffre) et donc ils ignorent complètement ton TTL de ta zone.
Après le mieux c'est de préparer ta migration au niveau dns aussi en
mettant un TTL le plus bas possible sur ton gestionnaire dns (60
secondes c'est accepté par tous les recursifs mais certains registrar
forcent du 300 ou 600) uniquement sur les enregistrements qui en ont
besoin, en gros le www, pas sur la zone en global.
Et avec ça tu pourras faire ta génération de LE rapidement.
Sinon si le certificat utilisé actuellement est un multi domaine en
toute logique il ne peut pas te le donner sinon tu auras un certificat
qui répond sur des urls qui ne t'appartiennent pas et donc possibilité
de faire du MITM.
Bon courage
Le 28/09/2021 à 17:42, Vincent Habchi a écrit :
B’jour à tous,
Petite question d’ordre ± juridique, je ne sais pas si vous aurez la réponse.
Ma boîte avait délégué l’hébergement d’un site à un tiers. Mon patron a décidé
de rompre ce contrat et de rapatrier la gestion du site en interne.
J’ai récupéré l’arbo et les bases, mais l’hébergeur refuse de me donner le
certificat SSL qu’il utilise, au motif qu’il serait « sa propriété ». En fait,
l’hébergeur utilise Namecheap, et donc je pense qu’il entend « rendre » le
certificat pour pouvoir le régénérer et l’utiliser pour un autre serveur.
Sans certificat SSL, il va nécessairement y avoir un hiatus dans le service, le
temps que le changement DNS se propage jusqu’aux serveurs de Let’s encrypt, et
que je puisse générer un nouveau jeu de clefs. Ce ne sont que quelques heures
max., mais mon patron tique.
Ma question est : peut-on être propriétaire du certificat d’un domaine qui
n’est pas le sien ?
Merci,
Vincent
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
