Le 30/04/2018 à 11:26, Laurent a écrit : > Hello la liste, > > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans > des keychains java de base, mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Donc je veux signer un > common name sur une ip privée. Je sais que c'est stupide. En dehors de ce > fait, est ce quelqu'un sait comment obtenir cela ? La plupart des sociétés > que j'ai contacté m'ont répondu que ce n'était pas possible (ce qui est > logique mais bon). > > Merci, > L.
Pas certain de comprendre : la fait que l'IP soit publique n'interresse que let's encrypt qui utilise ACME pour valider. Un C.A. classique passera par une validation du type 'postmas...@truc.com' pour faire la validation de tous les certificats *.truc.com. Ca doit même pouvoir se faire en DNS (en tout cas avec Comodo). Seul contrainte : le CN doit faire partie d'un domaine 'résolvable' publiquement (aka avec un whois qui marche). Pas de truc.monnom ou bidulle.montld par exemple. Donc rien en .local pour lequel je vois souvent passer des demandes. Julien
<<attachment: julien_escario.vcf>>
signature.asc
Description: OpenPGP digital signature
