Bonjour,
un certificat s'achete sur la base d'un nom de machine pour un domaine
rattaché (exemple : www pour domain.tld).
tu peux donc gererer ta clef de serveur sur ton serveur en ip privé,
faire le csr et demander sa signature sans probleme a une autorité de
certification.
par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque
lest'encrypt se connecte a ton serveur pour verifier sa validité. mais
tu pourrais tricher en faisant un wildcart avec let's encrypt sur un
serveur publique puis en copiant (plus ou moins automatiquement) la clef
sur ton serveur privé quand celle-ci change.
pour verifier son chagnement, plein de solution. script a base de rsync
ou de git, selon tes preferences, avec relance d'apache dans la foulée.
Voila.
Le 30/04/2018 à 11:26, Laurent a écrit :
Hello la liste,
j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans
des keychains java de base, mais pour des serveurs qui ont des ips privées
(en 10/8) et sans résolution de nom côté client. Donc je veux signer un
common name sur une ip privée. Je sais que c'est stupide. En dehors de ce
fait, est ce quelqu'un sait comment obtenir cela ? La plupart des sociétés
que j'ai contacté m'ont répondu que ce n'était pas possible (ce qui est
logique mais bon).
Merci,
L.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
