Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Arnaud Launay]

Le Tue, Sep 27, 2016 at 09:16:02PM +0200, Jonathan Leroy a écrit:
> > Cela m'a l'air pas mal, et je pense que Comodo Positive
> > Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin.
> 
> Attention, le "Comodo Positive Multi-Domain Wildcard SSL" c'est du DV,
> pas de l'OV.
> Si tu veux de l'OV avec multi-domaine et wildcard, le "Comodo
> Multi-Domain Wildcard SSL" est le moins cher qui remplisse ces
> critères (avec 3 domaines inclus).


Je viens de poser la question à namecheap (quand je vous dis
qu'ils sont ultra efficaces):

23:57 Andrey : Unfortunately, we do not provide wildcard multi-domain 
certificates.
23:57 Andrey : But you can order one from the certificate authorities directly.
23:57 Andrey : Here, for example: 
https://www.instantssl.com/ssl-certificate-products/multi-domain-ssl-certificate.html

Et en plus ils renvoient sur la concurrence puisqu'ils ne savent
pas faire. J'aime bien cet état d'esprit.

Par contre le pricing d'instantssl fait super mal au fion.

Arnaud.


signature.asc
Description: Digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Guillaume Hilt]

Depuis que le robot est devenu cerbot, gérer ses certificats et les 
renouveler avec letsencrypt est devenu plus simple :)


Merci à tous pour les suggestions, j'ai largement le choix.

Guillaume Hilt

Le 27/09/2016 à 19:28, Arnaud Launay a écrit :

Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit:

Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain
Wildcard SSL fait exactement ce dont j'ai besoin.

Idem avec Thawte Code Signing Certificate pour la signature du code.


Bon, maintenant faut aller annoncer le tarif total au patron :p
Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup
? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)

Ca m'a l'air moins cher chez namecheap... ?

https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx

Perso je prends tous mes certifs ssl chez eux. Les rares fois où
j'ai eu des questions, leur support en chat online a été très efficace.

Il n'y a que mon domaine perso qui est en startcom, il va
vraiment falloir que je m'arrache les cheveux sur letsencrypt...

Arnaud.


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Simon Morvan]

On 27/09/2016 16:47, Guillaume Hilt wrote:
> Bonjour,
>
> Je cherche, pour une société, un bon fournisseur pour me fournir à la
> fois :
> - un certificat pour signer du code
> - un certificat pour signer domaine.tld, *.domaine.tld et
> *.prod.domaine.tld (idéalement en un seul certificat)
>
> Le prix est une variable importante.
> Il faut que le certificat soit de type OV (organization validation).
> Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais
> dans le cas présent, ça ne me convient pas.
>
> Une suggestion ?
>
> Si StartCom était crédible, ça serait une bonne option, mais de base
> c'était déjà douteux, et ils ont été rachetés par un groupe chinois en
> août dernier.
>
> Merci,
>
On se fournit chez TBS quand on a besoin de certificats "complexes"
(wilcard, multidomaines, code-signing) et sur ssls.com quand on veut du
cheap. Sinon Letsencrypt, mais ca ne fait pas de code-signing à ma
connaissance.

+

-- 
Simon

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[cam.la...@azerttyu.net]

Salut

Il y a les hollandais http://certificat.fr/ (networking4all) c'est ce
que j'utilise en tant que revendeur pour mes clients. Pour le wildcard
encore du startssl
ssl247 je n'ai pas que de bon souvenirs, et un ratio coût/certificat
élevé, mais c'est un veille expérience.

Km
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Jonathan Leroy]

Le 27 septembre 2016 à 19:28, Arnaud Launay  a écrit :
> Ca m'a l'air moins cher chez namecheap... ?
>
> https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx

C'est du multi-domaine, mais sans wildcard, d'où la différence de prix.

-- 
Jonathan Leroy.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Jonathan Leroy]

Le 27 septembre 2016 à 19:06, Guillaume Hilt
 a écrit :
> Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain
> Wildcard SSL fait exactement ce dont j'ai besoin.

Attention, le "Comodo Positive Multi-Domain Wildcard SSL" c'est du DV,
pas de l'OV.
Si tu veux de l'OV avec multi-domaine et wildcard, le "Comodo
Multi-Domain Wildcard SSL" est le moins cher qui remplisse ces
critères (avec 3 domaines inclus).


> Idem avec Thawte Code Signing Certificate pour la signature du code.

Tu as aussi un "Comodo Code Signing Certificate", moins cher.


> Bon, maintenant faut aller annoncer le tarif total au patron :p
> Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ?
> (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)

Entre -20 et -25 % par rapport aux tarifs public, selon les produits.

-- 
Jonathan Leroy.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Tristan Mahé]

Il y a aussi namebay qui donnais de bon résults à l'époque, pas utilisé
depuis un moment cependant...

On 09/27/2016 10:28 AM, Arnaud Launay wrote:
> Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit:
>> Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain 
>> Wildcard SSL fait exactement ce dont j'ai besoin.
>>
>> Idem avec Thawte Code Signing Certificate pour la signature du code.
>>
>>
>> Bon, maintenant faut aller annoncer le tarif total au patron :p
>> Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup 
>> ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)
> Ca m'a l'air moins cher chez namecheap... ?
>
> https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx
>
> Perso je prends tous mes certifs ssl chez eux. Les rares fois où
> j'ai eu des questions, leur support en chat online a été très efficace.
>
> Il n'y a que mon domaine perso qui est en startcom, il va
> vraiment falloir que je m'arrache les cheveux sur letsencrypt...
>
>   Arnaud.
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Arnaud Launay]

Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit:
> Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain 
> Wildcard SSL fait exactement ce dont j'ai besoin.
> 
> Idem avec Thawte Code Signing Certificate pour la signature du code.
> 
> 
> Bon, maintenant faut aller annoncer le tarif total au patron :p
> Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup 
> ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)

Ca m'a l'air moins cher chez namecheap... ?

https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx

Perso je prends tous mes certifs ssl chez eux. Les rares fois où
j'ai eu des questions, leur support en chat online a été très efficace.

Il n'y a que mon domaine perso qui est en startcom, il va
vraiment falloir que je m'arrache les cheveux sur letsencrypt...

Arnaud.


signature.asc
Description: Digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [JOBS] Aqua Ray recrute 2 Admin sys Linux

[de Lafond Guillaume]

Bonjour,

Aqua Ray (www.aquaray.fr) recherche de 2 administrateurs système Linux (en CDI) 
pour renforcer l’équipe prod.

Description complète de l'offre : 
http://www.aquaray.fr/blog/news/wanted-administrateurs-systemes-lamp

Missions de l’équipe prod : 
- Gestion d’infras web haute dispo (conception,installation,maintenance,...). 
- Concevoir et mettre en place de nouveaux services
- Maintenance et évolution de l’infra physique (serveurs, switchs, routeurs, ..)

Parmi les compétences recherchées :
- Bonne connaissance de Linux
- Techno web : Stack LAMP
- Loadbalacing : HAProxy
- Déploiement : Ansible, shell scripts

Situation du poste : Ivry Sur Seine (94) (près du périphérique)
Rémunération : fourchette entre 35 et 50k€ dépendant du profil ;-)

Pour plus d’information, n’hésitez pas à me contacter directement.

A bientôt,
-- 
Guillaume de Lafond
Directeur Technique
www.aquaray.fr

14, rue Jules Vanzuppe
F-94200 IVRY-SUR-SEINE (France)
Tel : 0820 290 108

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Guillaume Hilt]

Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain 
Wildcard SSL fait exactement ce dont j'ai besoin.


Idem avec Thawte Code Signing Certificate pour la signature du code.


Bon, maintenant faut aller annoncer le tarif total au patron :p
Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup 
? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)


Guillaume Hilt

Le 27/09/2016 à 18:53, Jonathan Leroy a écrit :

Le 27 septembre 2016 à 16:47, Guillaume Hilt
 a écrit :

Bonjour,

Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld
(idéalement en un seul certificat)

Le prix est une variable importante.
Il faut que le certificat soit de type OV (organization validation).
Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le
cas présent, ça ne me convient pas.

Une suggestion ?

https://www.thesslstore.com/

J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.



Si StartCom était crédible, ça serait une bonne option, mais de base c'était
déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.

Mozilla a annoncé hier la révocation des roots StartCom et WoSign.
Pour ceux qui veulent se marrer (et se faire peur), je vous conseille
de lire les threads kivonbien sur mozilla.dev.security.policy.




___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Romain]

Pour les curieux :
https://wiki.mozilla.org/CA:WoSign_Issues
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/edit

Le 27 septembre 2016 à 18:53, Jonathan Leroy 
a écrit :

> Le 27 septembre 2016 à 16:47, Guillaume Hilt
>  a écrit :
> > Bonjour,
> >
> > Je cherche, pour une société, un bon fournisseur pour me fournir à la
> fois :
> > - un certificat pour signer du code
> > - un certificat pour signer domaine.tld, *.domaine.tld et
> *.prod.domaine.tld
> > (idéalement en un seul certificat)
> >
> > Le prix est une variable importante.
> > Il faut que le certificat soit de type OV (organization validation).
> > Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans
> le
> > cas présent, ça ne me convient pas.
> >
> > Une suggestion ?
>
> https://www.thesslstore.com/
>
> J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.
>
>
> > Si StartCom était crédible, ça serait une bonne option, mais de base
> c'était
> > déjà douteux, et ils ont été rachetés par un groupe chinois en août
> dernier.
>
> Mozilla a annoncé hier la révocation des roots StartCom et WoSign.
> Pour ceux qui veulent se marrer (et se faire peur), je vous conseille
> de lire les threads kivonbien sur mozilla.dev.security.policy.
>
> --
> Jonathan Leroy.
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Jonathan Leroy]

Le 27 septembre 2016 à 16:47, Guillaume Hilt
 a écrit :
> Bonjour,
>
> Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
> - un certificat pour signer du code
> - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld
> (idéalement en un seul certificat)
>
> Le prix est une variable importante.
> Il faut que le certificat soit de type OV (organization validation).
> Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le
> cas présent, ça ne me convient pas.
>
> Une suggestion ?

https://www.thesslstore.com/

J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.


> Si StartCom était crédible, ça serait une bonne option, mais de base c'était
> déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.

Mozilla a annoncé hier la révocation des roots StartCom et WoSign.
Pour ceux qui veulent se marrer (et se faire peur), je vous conseille
de lire les threads kivonbien sur mozilla.dev.security.policy.

-- 
Jonathan Leroy.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"

[Xavier Beaudouin]

Hello,

Est-que que par hasard il y aurais un firewall entre akamai et ton varnish ? ou 
un machin qui filtre l'icmp ? Si oui, essayes de faire un allow any any en icmp.

Si c'est le LB est qu'il est en ... DSR bah... y a p'tet un truc quelque part...

> Pas trop d'idée, a priori. Mais... tu as essayé de contacter le support
> d'Akamai ?
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"

[Dominique Rousseau]

Le Tue, Sep 27, 2016 at 05:16:12PM +0200, Alexandre [in...@opendoc.net] a écrit:
[...]
> 
> Qand je fais un netstat, le "close_wait" vient exclusivement d'akamai.
> Mais mais autres sites sont aussi sur akamai dans le PM.

Pas trop d'idée, a priori. Mais... tu as essayé de contacter le support
d'Akamai ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Pierre DOLIDON]

SSL247 ?

j’ai eu de bonnes expériences avec eux dans ma vie passée.


> Le 27 sept. 2016 à 16:47, Guillaume Hilt  a écrit :
> 
> Bonjour,
> 
> Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
> - un certificat pour signer du code
> - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld 
> (idéalement en un seul certificat)
> 
> Le prix est une variable importante.
> Il faut que le certificat soit de type OV (organization validation).
> Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le 
> cas présent, ça ne me convient pas.
> 
> Une suggestion ?
> 
> Si StartCom était crédible, ça serait une bonne option, mais de base c'était 
> déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.
> 
> Merci,
> 
> -- 
> Guillaume Hilt
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Guillaume Hilt]

Bonjour,

Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et 
*.prod.domaine.tld (idéalement en un seul certificat)


Le prix est une variable importante.
Il faut que le certificat soit de type OV (organization validation).
Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans 
le cas présent, ça ne me convient pas.


Une suggestion ?

Si StartCom était crédible, ça serait une bonne option, mais de base 
c'était déjà douteux, et ils ont été rachetés par un groupe chinois en 
août dernier.


Merci,

--
Guillaume Hilt


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Broker onduleur APC

[Ludovic Scotti]

Bonjour la liste,

Je cherche un broker ayant des onduleurs APC (en particulier un
SURTD5000XLI).
Avez-vous des contacts à faire passer ?

Cordialement,
___
Liste de diffusion du FRsAG
http://www.frsag.org/