Sébastien Dinot <[email protected]> writes: > J'ai peur de ne pas avoir compris la question ou de m'être mal expliqué > dans mon message initial. Il ne s'agit pas ici de mettre en place un > (reverse) proxy. Mais seulement une machine mandataire, exposée > publiquement et dont la seule fonction est le renouvèlement des > certificats. Ces certificats sont ensuite distribués aux machines qui en > ont besoin sur le réseau interne. Une rapide recherche sur Internet
ah oui d’accord, j’ai compris. > vient de me montrer qu'il existe pas mal d'articles sur le sujet sur le > net, de qualité inégale. Celui-ci me semble pas mal : > > https://geontech.com/using-letsencrypt-ssl-internally/ Merci. > > J'ai évoqué cette solution car, par design, Let's Encrypt ne peut pas > être utilié pour gérer les certificats d'un réseau interne. En effet.
