Bonjour,
Le 06/04/2021 à 20:19, Oliver varenne a écrit : > Ce qui est super chiant quand tu développes (car tu bosses généralement avec > de l'auto signé) Pour les certificats de dév, il y a mkcert (https://github.com/FiloSottile/mkcert) qui est super et exprès pour ça : création d'une CA locale et installation sur le système/les browsers en une ligne, puis création d'un certif signé par cette CA en une autre ligne, et zou ! Pour aller un poil plus loin, la suite smallstep est top : https://smallstep.com/docs/step-ca/getting-started . Ça permet de générer une vraie CA, il y aussi une commande pour l'installer proprement sur les browsers locaux, puis les certifs. Ça fait même du ACME (protocole de Let's Encrypt) : https://smallstep.com/docs/tutorials/acme-challenge Dans les 2 cas, ça se joue en 2 lignes (plutôt mkcert pour du certif de dév, plutôt smallstep pour une CA locale) et, surtout, sans aucun appel/config à openssl, ça change un peu la vie côté CA ! Bonne journée François --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
