RE: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Michel Py
> Laurent Seror a écrit : > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté des > keychains java de base, > mais pour des serveurs qui ont des ips privées (en 10/8) et sans résolution > de nom côté client. A part mettre le nom dans hosts, tu n'as qu'une solution, c'est

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Radu-Adrian Feurdean
On Mon, Apr 30, 2018, at 20:58, Wallace wrote: > > Que dire de https://1.1.1.1/ qui a un certificat valide de DigiCert pour > *.cloudflare-dns.com avec en alt name des IP en dur? > A priori ça semble possible du moment que le CN soit un domaine même pas > utilisé. C'est une IP publique.

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Wallace
On 30/04/2018 12:42, Jonathan Leroy wrote: > > Salut, > > Aucun CA ne te fournira un certificat pour une IP RFC 1918 car c'est > formellement interdit par les Baseline Requirements du CA/B Forum. > Et c'est bien normal, puisque la propriété de ces IP n'est pas vérifiable. > > Source : >

[FRnOG] Re: [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Stephane Bortzmeyer
On Mon, Apr 30, 2018 at 04:39:46PM +0200, Julien Escario wrote a message of 92 lines which said: > > - il est quand-meme recommande d'utiliser les noms DNS. > > C'est quand même plus facile à retenir qu'une adresse IP sur 128 > bits, n'est-ce pas ? C'est surtout

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Julien Escario
Le 30/04/2018 à 15:59, Radu-Adrian Feurdean a écrit : > On Mon, Apr 30, 2018, at 14:31, Laurent wrote: >> Merci pour toutes ces réponses. Je retiens : >> >> - c'est interdit >> - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste >> n'est pas faisable comme indiqué dans mon

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Radu-Adrian Feurdean
On Mon, Apr 30, 2018, at 14:31, Laurent wrote: > Merci pour toutes ces réponses. Je retiens : > > - c'est interdit > - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste > n'est pas faisable comme indiqué dans mon message initial). Sans oublier: - il est quand-meme

[FRnOG] [JOBS] opération réseau sur le 06800

2018-04-30 Par sujet Sabri Boukari
Bonjour, J'ai eu un contact pour configurer un Routeur Lancome. Voici la description et le contacT: We are looking for a network engineer for an activity that is on May 2nd. The engineer has to install Lancom Router. If interested, kindly send me your CV at vi...@rexus-group.com - *Avenue

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Laurent
pas dns possible, pas possible de rajouter de serveurs autre qu'un https, pas possible de faire apprendre ce serveur aux clients de toutes les facons Le 30 avril 2018 à 12:46, Julien Escario a écrit : > Le 30/04/2018 à 13:58, Bruno Pagani a écrit : > > Le 30/04/2018 à

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Laurent
Pas d'IP publique & pas de dns dispo donc non Le 30 avril 2018 à 12:36, Phil Regnauld a écrit : > Et Letsencrypt avec DNS + wildcard... > > Laurent (laurent) writes: > > Merci pour toutes ces réponses. Je retiens : > > > > - c'est interdit > > - il faut donc faire autrement :

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Aymeric
On 2018-04-30 14:46, Julien Escario wrote: Pas tout à fait vrai : suivant le client utilisé, tu peux le faire en interne avec TON API. Par exemple avec https://github.com/Neilpang/acme.sh : nsupdate API Et même du Bind (pour me faire mentir) mais avec nsupdate (semble non trivial).

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Julien Escario
Le 30/04/2018 à 13:58, Bruno Pagani a écrit : > Le 30/04/2018 à 12:14, Julien Escario a écrit : > >> Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit : >>> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque >>> lest'encrypt se connecte a ton serveur pour verifier sa

RE: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Duchet Rémy
Autre option : Utiliser un serveur avec IP et fqdn "resolvable" pour générer la demande et ensuite exporter le tout pour l'importer sur le server avec l'IP privé. > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Laurent > Envoyé : lundi, 30

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Phil Regnauld
Et Letsencrypt avec DNS + wildcard... Laurent (laurent) writes: > Merci pour toutes ces réponses. Je retiens : > > - c'est interdit > - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste > n'est pas faisable comme indiqué dans mon message initial). > > À bientôt. > > L. >

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Laurent
Merci pour toutes ces réponses. Je retiens : - c'est interdit - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste n'est pas faisable comme indiqué dans mon message initial). À bientôt. L. Le lun. 30 avr. 2018 à 13:59, Bruno Pagani a écrit : >

[FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Bruno Pagani
Le 30/04/2018 à 12:14, Julien Escario a écrit : > Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit : >> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque >> lest'encrypt se connecte a ton serveur pour verifier sa validité. mais tu >> pourrais tricher en faisant un

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Bruno Pagani
Autant faire ça soi-même dans ce cas… Bruno Le 30/04/2018 à 13:49, Quentin Leconte a écrit : > Re-bonjour, > > Il semblerait que GlobalSign propose une solution « IntranetSSL », qui permet > d’émettre des certificats sur IP et domaines privés. Cependant, ils ne le > font pas sur leur CA

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Quentin Leconte
Re-bonjour, Il semblerait que GlobalSign propose une solution « IntranetSSL », qui permet d’émettre des certificats sur IP et domaines privés. Cependant, ils ne le font pas sur leur CA public, ils utilisent un CA non public qu’il faudra surement que tu déploies sur ton parc.

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Jonathan Leroy
Le 30 avril 2018 à 11:26, Laurent a écrit : > Hello la liste, > > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans > des keychains java de base, mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Donc je

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Landry Minoza
Le CA / Browser Forum interdit explicitement cette pratique à toutes les AC publiques depuis 2016 ( https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf) il est donc interdit pour toute AC présente par défaut dans les OS et navigateurs de signer un certificat pour un

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Quentin Leconte, SHPV FRANCE
Bonjour Laurent, Nous avons déjà fait certifier certaines de nos IP publiques pour des clients. Je vérifie de mon côté si nous pouvons faire la même avec des IP privées et je reviens vers toi. Quentin L > Le 30 avr. 2018 à 11:26, Laurent a écrit : > > Hello la liste, > >

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Julien Escario
Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit : > par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque > lest'encrypt se connecte a ton serveur pour verifier sa validité. mais tu > pourrais tricher en faisant un wildcart avec let's encrypt sur un serveur > publique puis

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Zak
Hello, 2018-04-30 12:05 GMT+02:00 Julien Escario : > Le 30/04/2018 à 11:26, Laurent a écrit : >> >> j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans >> des keychains java de base, mais pour des serveurs qui ont des ips privées >> (en 10/8) et

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Michel 'ic' Luczak
Hello, > On 30 Apr 2018, at 11:26, Laurent wrote: > > mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Mettre le domaine du certificat dans /etc/hosts ? ++ ic --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet pascal.val...@free.fr
Bonjour, un certificat s'achete sur la base d'un nom de machine pour un domaine rattaché (exemple : www pour domain.tld). tu peux donc gererer ta clef de serveur sur ton serveur en ip privé, faire le csr et demander sa signature sans probleme a une autorité de certification. par contre si

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Julien Escario
Le 30/04/2018 à 11:26, Laurent a écrit : > Hello la liste, > > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans > des keychains java de base, mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Donc je veux signer un >

[FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Laurent
Hello la liste, j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans des keychains java de base, mais pour des serveurs qui ont des ips privées (en 10/8) et sans résolution de nom côté client. Donc je veux signer un common name sur une ip privée. Je sais que c'est stupide.

Re: [FRnOG] [TECH] RE: Craquement voix sur lien fibre

2018-04-30 Par sujet Julien Escario
Le 30/04/2018 à 10:37, Sébastien 65 a écrit : > Je ne connaissais pas ce type de carte pour IPBX... > > > J'ai eu quelque retour me demandant si je virtualisai l'IPBX, est-ce > parmis-vous ont des soucis lorsque le centrex est virtualisé ? > > > Pour ma part j'utilise du Asterisk et du

Re: [FRnOG] [TECH] RE: Craquement voix sur lien fibre

2018-04-30 Par sujet Olivier Lange
Pas de soucis de notre coté, que ce soit sur du proxmox ou du VMWare. Par contre: - SSD exclusivement - RAM dédié et garantie - CPU à ne pas trop surchargé. Par contre je ne mélange pas. C'est a dire que les hosts n'ont que des ipbx. J'évite d'avoir un serveur de log ou une VM Windows sur le même

Re: [FRnOG] [TECH] RE: Craquement voix sur lien fibre

2018-04-30 Par sujet Fabien H
Aucun souci sur de l' ESXI depuis de nombreuses années. Attention malgré tout aux ressource partagées malgré tout, surtout le stockage. > Pour ma part j'utilise du Asterisk et du Xivo/Wazo, peut être que demain > cela sera installé sur un cluster type Proxmox... Dois-je m'attendre à des >

RE: [FRnOG] [TECH] RE: Craquement voix sur lien fibre

2018-04-30 Par sujet Sébastien 65
Je ne connaissais pas ce type de carte pour IPBX... J'ai eu quelque retour me demandant si je virtualisai l'IPBX, est-ce parmis-vous ont des soucis lorsque le centrex est virtualisé ? Pour ma part j'utilise du Asterisk et du Xivo/Wazo, peut être que demain cela sera installé sur un cluster