Bonjour Stéphane,
Stéphane Rivière a écrit :
> J'arrive certainement après la bataille mais acmemgr.sh, compagnon de
> acme.sh pourrait répondre à ta demande... En tout cas, chez nous, c'est
> ainsi qu'on l'utilise... et ce pourquoi il a été conçu. La doc et les
> diagrammes sont assez explicites
Bonjour Sébastien,
J'arrive certainement après la bataille mais acmemgr.sh, compagnon de
acme.sh pourrait répondre à ta demande... En tout cas, chez nous, c'est
ainsi qu'on l'utilise... et ce pourquoi il a été conçu. La doc et les
diagrammes sont assez explicites mais tu peux toujours demander
Le 18591ième jour après Epoch,
Olivier écrivait:
> Bonjour,
>
> Je viens d'obtenir avec certbot mon premier certificat Letsencrypt via le
> challenge DNS-01 (cf [1]).
Bravo !
> Pour différentes raisons (parmi elles, celle qui consiste à éviter
> d'installer Certbot et des identifiants sensibles
Daniel Caillibaud writes:
>> En résumé, est-ce que si on sniffe dans mon réseau interne on verra en
>> clair ?
>
> Oui
Merci, je m’en doutais un peu.
--
Raphaël
www.leclavierquibave.fr
Le 26/11/20 à 11h07, raphael.poite...@gmail.com (Raphaël POITEVIN) a écrit :
> Petite question à ce sujet : est-ce que le reverse proxy en front auquel
> on accède en https renvoie bien les informations chiffrées à la machine
> cible, sur la quelle je n’ai pas installé le certificat ?
Non
> Dans
Sébastien Dinot writes:
> J'ai peur de ne pas avoir compris la question ou de m'être mal expliqué
> dans mon message initial. Il ne s'agit pas ici de mettre en place un
> (reverse) proxy. Mais seulement une machine mandataire, exposée
> publiquement et dont la seule fonction est le renouvèlement
Raphaël POITEVIN a écrit :
> Sébastien Dinot writes:
>
> > Bof, beaucoup de complications pour rien. Le seul cas de figure où
> > la chose est intéressante, c'est lorsqu'on veut confier à Let's
> > Encrypt la création de certificats pour des machines qui ne sont pas
> > exposées (seul leur nom ét
Bonjour,
Sébastien Dinot writes:
> Bof, beaucoup de complications pour rien. Le seul cas de figure où la
> chose est intéressante, c'est lorsqu'on veut confier à Let's Encrypt la
> création de certificats pour des machines qui ne sont pas exposées (seul
> leur nom étant alors publié dans la zone
Merci à tous pour ces précieux éléments de réponse.
Je n'avais visiblement pas compris le rôle de /etc/cron.d/certbot: c'est
compris maintenant.
Pour la centralisation de la gestion, je me rends compte qu'elle est
probablement handicapante pour une machine publique dont le certificat est
renouvel
Olivier a écrit :
> Si j'ai bien compris, le fichier /etc/crond.d/certbot renouvelle tous
> les certificats toutes les 12 heures:
Non, il vérifie toutes les 12 heures si ces certificats doivent être
renouvelés. Les certificats générés par Let's Encrypt ont une durée de
validité de 3 mois, mais Cer
Le 25/11/20 à 17h38, Olivier a écrit :
> Bonjour,
>
> Je viens d'obtenir avec certbot mon premier certificat Letsencrypt via le
> challenge DNS-01 (cf [1]).
> C'est l'occasion pour moi de définir ma façon de gérer ces certificats.
>
> Pour différentes raisons (parmi elles, celle qui consiste à
Bonjour,
Je viens d'obtenir avec certbot mon premier certificat Letsencrypt via le
challenge DNS-01 (cf [1]).
C'est l'occasion pour moi de définir ma façon de gérer ces certificats.
Pour différentes raisons (parmi elles, celle qui consiste à éviter
d'installer Certbot et des identifiants sensible
12 matches
Mail list logo
