| Deutsch English Français Italiano |
|
<679b6d59$0$16815$426a74cc@news.free.fr> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!feeds.phibee-telecom.net!2.eu.feeder.erje.net!feeder.erje.net!proxad.net!feeder1-2.proxad.net!cleanfeed3-a.proxad.net!nnrp6-1.free.fr!not-for-mail Date: Thu, 30 Jan 2025 13:15:21 +0100 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird Subject: Re: Certrificats SSL Newsgroups: fr.comp.securite References: <67991dba$0$16823$426a74cc@news.free.fr> <vnba63$rig$2@rasp.pasdenom.info> <67995f77$0$11442$426a74cc@news.free.fr> <vnff4k$p7e$1@rasp.pasdenom.info> Content-Language: en-GB From: GERBIER Eric <eric.gerbier@free.fr> In-Reply-To: <vnff4k$p7e$1@rasp.pasdenom.info> Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Lines: 30 Message-ID: <679b6d59$0$16815$426a74cc@news.free.fr> Organization: Guest of ProXad - France NNTP-Posting-Date: 30 Jan 2025 13:15:21 CET NNTP-Posting-Host: 91.162.185.30 X-Trace: 1738239321 news-1.free.fr 16815 91.162.185.30:35512 X-Complaints-To: abuse@proxad.net Bytes: 2576 Le 30/01/2025 à 10:01, Gosseyn a écrit : > Le 28/01/2025 à 23:51, Thierry a écrit : >> Merci ! Mais je complète ma question: c'est pour un NAS sur un LAN accessible par redirection de >> porc sur la box. >> Il a son propre sous-domaine (nas.domaine.fr); bien accéssible de l'exterieur mais avec un certif >> autogénéré. > > Jolie la faute "redirection de porc". C'est très #meetoo ! ;-) > >> - Est-ce que Let's Encrypt gère ce genre de cas ? > > Aucune idée. Je dirais que ça dépend du NAS. Si celui-ci permet d'installer Let's Encrypt ou un > autre logiciel compatible avec Let's Encrypt. Globalement, si ton NAS fonctionne avec Linux, tu dois > pouvoir installer Let's Encrypt si tu disposes d'une console avec SSH te permettant d'y connecter, > ou sinon via un paquet compatible avec ton NAS. > >> - Que faut-il mettre dans la CSR, l'IP publique, l'IP du NAS sur le LAN, le nom du sous-domaine ? > > A priori rien de plus que ce que tu as déjà. Il faut juste que ton NAS soit accessible de > l'extérieur et ait un nom de domaine ou sous-domaine dédié ainsi qu'une adresse IP fixe. > >> Question subsidaire sur le fond: je ne comprends pas comment Let's Encrypt (je l'ai un peu taté >> avec des projets >> devops) peut génerer des certifs sans vérification du proprio du domaine (c'est peut-être la même >> réponse qu'a ma >> première question 🙂 ) la vérification se fait via un challenge - sur un site web en déposant le fichier demandé sur le site - sur un domaine, en ajoutant l'enregistrement dns demandé