Ha merci, vais y jeter un oeil
Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de > Francois Lesueur > Envoyé : mercredi 7 avril 2021 08:46 > À : frnog@frnog.org > Objet : Re: [FRnOG] [MISC] La "backdoor" de Chrome > > > Bonjour, > > Le 06/04/2021 à 20:19, Oliver varenne a écrit : > > Ce qui est super chiant quand tu développes (car tu bosses > > généralement avec de l'auto signé) > > Pour les certificats de dév, il y a mkcert > (https://github.com/FiloSottile/mkcert) qui est super et exprès pour ça > : création d'une CA locale et installation sur le système/les browsers en > une ligne, puis création d'un certif signé par cette CA en une autre ligne, > et zou ! > > Pour aller un poil plus loin, la suite smallstep est top : > https://smallstep.com/docs/step-ca/getting-started . Ça permet de > générer une vraie CA, il y aussi une commande pour l'installer proprement > sur les browsers locaux, puis les certifs. Ça fait même du ACME (protocole > de Let's Encrypt) : > https://smallstep.com/docs/tutorials/acme-challenge > > Dans les 2 cas, ça se joue en 2 lignes (plutôt mkcert pour du certif de dév, > plutôt smallstep pour une CA locale) et, surtout, sans aucun appel/config > à openssl, ça change un peu la vie côté CA ! > > Bonne journée > François > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
