Article <vnff4k$p7e$1@rasp.pasdenom.info>

Warning: mysqli::__construct(): (HY000/1203): User howardkn already has more than 'max_user_connections' active connections in D:\Inetpub\vhosts\howardknight.net\al.howardknight.net\includes\artfuncs.php on line 21
Failed to connect to MySQL: (1203) User howardkn already has more than 'max_user_connections' active connections
Warning: mysqli::query(): Couldn't fetch mysqli in D:\Inetpub\vhosts\howardknight.net\al.howardknight.net\index.php on line 66
Article <vnff4k$p7e$1@rasp.pasdenom.info>

Deutsch English Français Italiano

<vnff4k$p7e$1@rasp.pasdenom.info>

View for Bookmarking (what is this?)
Look up another Usenet article

Path: ...!weretis.net!feeder8.news.weretis.net!pasdenom.info!.POSTED.2a01:e0a:11b:e3f0:4c7:edb1:3b2b:65cf!not-for-mail
From: Gosseyn <alan@gosseyn.net>
Newsgroups: fr.comp.securite
Subject: Re: Certrificats SSL
Date: Thu, 30 Jan 2025 10:01:07 +0100
Organization: Gosseyn.net
Message-ID: <vnff4k$p7e$1@rasp.pasdenom.info>
References: <67991dba$0$16823$426a74cc@news.free.fr>
 <vnba63$rig$2@rasp.pasdenom.info> <67995f77$0$11442$426a74cc@news.free.fr>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 30 Jan 2025 09:01:08 -0000 (UTC)
Injection-Info: rasp.pasdenom.info; posting-account="alan@usenet"; posting-host="2a01:e0a:11b:e3f0:4c7:edb1:3b2b:65cf";
	logging-data="25838"; mail-complaints-to="abuse@pasdenom.info"
User-Agent: Betterbird (macOS/Silicon)
Cancel-Lock: sha1:If2JoXy/wVrBIoU+JoXoVexmWy4= sha256:O/ZpI1WA+2CQhNlvxZ3brNe3ibPGiW57nS33szGxICo=
	sha1:9/cDmfmXeIW9+ysqG3zIYLeLlJw= sha256:tDQcnxNKyRxN+y0CxEHyUaHmPTF21meZhylqRMYLl5Y=
Content-Language: en-US, fr
In-Reply-To: <67995f77$0$11442$426a74cc@news.free.fr>
Bytes: 2968
Lines: 34

Le 28/01/2025 à 23:51, Thierry a écrit :
> Merci ! Mais je complète ma question: c'est pour un NAS sur un LAN accessible par redirection de porc sur la box.
> Il a son propre sous-domaine (nas.domaine.fr); bien accéssible de l'exterieur mais avec un certif autogénéré.

Jolie la faute "redirection de porc". C'est très #meetoo ! ;-)

> - Est-ce que Let's Encrypt gère ce genre de cas ?

Aucune idée. Je dirais que ça dépend du NAS. Si celui-ci permet 
d'installer Let's Encrypt ou un autre logiciel compatible avec Let's 
Encrypt. Globalement, si ton NAS fonctionne avec Linux, tu dois pouvoir 
installer Let's Encrypt si tu disposes d'une console avec SSH te 
permettant d'y connecter, ou sinon via un paquet compatible avec ton NAS.

> - Que faut-il mettre dans la CSR, l'IP publique, l'IP du NAS sur le LAN, le nom du sous-domaine ?

A priori rien de plus que ce que tu as déjà. Il faut juste que ton NAS 
soit accessible de l'extérieur et ait un nom de domaine ou sous-domaine 
dédié ainsi qu'une adresse IP fixe.

> Question subsidaire sur le fond: je ne comprends pas comment Let's Encrypt (je l'ai un peu taté avec des projets
> devops) peut génerer des certifs sans vérification du proprio du domaine (c'est peut-être la même réponse qu'a ma
> première question 🙂 )

Let's Encrypt est une autorité de certification, donc il devrait 
fonctionner comme toute autre autorité similaire. Je t'invite à 
consulter leur site pour plus d'info. Personnellement, j'utilise Certbot 
pour générer des certificats avec Let's Encrypt.

++
-- 
Alan JOBERT - alan@gosseyn.net - www.gosseyn.net
// Les cons ça ose tout, c'est même à ça qu'on les reconnait !
// (M. Audiard)
Newsservers : http://usenet-fr.yakakwatik.org/acces.html#serveurs