Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Le Tue, Sep 27, 2016 at 09:16:02PM +0200, Jonathan Leroy a écrit: > > Cela m'a l'air pas mal, et je pense que Comodo Positive > > Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin. > > Attention, le "Comodo Positive Multi-Domain Wildcard SSL" c'est du DV, > pas de l'OV. > Si tu veux de l'OV avec multi-domaine et wildcard, le "Comodo > Multi-Domain Wildcard SSL" est le moins cher qui remplisse ces > critères (avec 3 domaines inclus). Je viens de poser la question à namecheap (quand je vous dis qu'ils sont ultra efficaces): 23:57 Andrey : Unfortunately, we do not provide wildcard multi-domain certificates. 23:57 Andrey : But you can order one from the certificate authorities directly. 23:57 Andrey : Here, for example: https://www.instantssl.com/ssl-certificate-products/multi-domain-ssl-certificate.html Et en plus ils renvoient sur la concurrence puisqu'ils ne savent pas faire. J'aime bien cet état d'esprit. Par contre le pricing d'instantssl fait super mal au fion. Arnaud. signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Depuis que le robot est devenu cerbot, gérer ses certificats et les renouveler avec letsencrypt est devenu plus simple :) Merci à tous pour les suggestions, j'ai largement le choix. Guillaume Hilt Le 27/09/2016 à 19:28, Arnaud Launay a écrit : Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit: Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin. Idem avec Thawte Code Signing Certificate pour la signature du code. Bon, maintenant faut aller annoncer le tarif total au patron :p Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque) Ca m'a l'air moins cher chez namecheap... ? https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx Perso je prends tous mes certifs ssl chez eux. Les rares fois où j'ai eu des questions, leur support en chat online a été très efficace. Il n'y a que mon domaine perso qui est en startcom, il va vraiment falloir que je m'arrache les cheveux sur letsencrypt... Arnaud. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
On 27/09/2016 16:47, Guillaume Hilt wrote: > Bonjour, > > Je cherche, pour une société, un bon fournisseur pour me fournir à la > fois : > - un certificat pour signer du code > - un certificat pour signer domaine.tld, *.domaine.tld et > *.prod.domaine.tld (idéalement en un seul certificat) > > Le prix est une variable importante. > Il faut que le certificat soit de type OV (organization validation). > Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais > dans le cas présent, ça ne me convient pas. > > Une suggestion ? > > Si StartCom était crédible, ça serait une bonne option, mais de base > c'était déjà douteux, et ils ont été rachetés par un groupe chinois en > août dernier. > > Merci, > On se fournit chez TBS quand on a besoin de certificats "complexes" (wilcard, multidomaines, code-signing) et sur ssls.com quand on veut du cheap. Sinon Letsencrypt, mais ca ne fait pas de code-signing à ma connaissance. + -- Simon ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Salut Il y a les hollandais http://certificat.fr/ (networking4all) c'est ce que j'utilise en tant que revendeur pour mes clients. Pour le wildcard encore du startssl ssl247 je n'ai pas que de bon souvenirs, et un ratio coût/certificat élevé, mais c'est un veille expérience. Km ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Le 27 septembre 2016 à 19:28, Arnaud Launaya écrit : > Ca m'a l'air moins cher chez namecheap... ? > > https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx C'est du multi-domaine, mais sans wildcard, d'où la différence de prix. -- Jonathan Leroy. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Le 27 septembre 2016 à 19:06, Guillaume Hilta écrit : > Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain > Wildcard SSL fait exactement ce dont j'ai besoin. Attention, le "Comodo Positive Multi-Domain Wildcard SSL" c'est du DV, pas de l'OV. Si tu veux de l'OV avec multi-domaine et wildcard, le "Comodo Multi-Domain Wildcard SSL" est le moins cher qui remplisse ces critères (avec 3 domaines inclus). > Idem avec Thawte Code Signing Certificate pour la signature du code. Tu as aussi un "Comodo Code Signing Certificate", moins cher. > Bon, maintenant faut aller annoncer le tarif total au patron :p > Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ? > (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque) Entre -20 et -25 % par rapport aux tarifs public, selon les produits. -- Jonathan Leroy. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Il y a aussi namebay qui donnais de bon résults à l'époque, pas utilisé depuis un moment cependant... On 09/27/2016 10:28 AM, Arnaud Launay wrote: > Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit: >> Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain >> Wildcard SSL fait exactement ce dont j'ai besoin. >> >> Idem avec Thawte Code Signing Certificate pour la signature du code. >> >> >> Bon, maintenant faut aller annoncer le tarif total au patron :p >> Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup >> ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque) > Ca m'a l'air moins cher chez namecheap... ? > > https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx > > Perso je prends tous mes certifs ssl chez eux. Les rares fois où > j'ai eu des questions, leur support en chat online a été très efficace. > > Il n'y a que mon domaine perso qui est en startcom, il va > vraiment falloir que je m'arrache les cheveux sur letsencrypt... > > Arnaud. > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ signature.asc Description: OpenPGP digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit: > Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain > Wildcard SSL fait exactement ce dont j'ai besoin. > > Idem avec Thawte Code Signing Certificate pour la signature du code. > > > Bon, maintenant faut aller annoncer le tarif total au patron :p > Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup > ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque) Ca m'a l'air moins cher chez namecheap... ? https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx Perso je prends tous mes certifs ssl chez eux. Les rares fois où j'ai eu des questions, leur support en chat online a été très efficace. Il n'y a que mon domaine perso qui est en startcom, il va vraiment falloir que je m'arrache les cheveux sur letsencrypt... Arnaud. signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] [JOBS] Aqua Ray recrute 2 Admin sys Linux
Bonjour, Aqua Ray (www.aquaray.fr) recherche de 2 administrateurs système Linux (en CDI) pour renforcer l’équipe prod. Description complète de l'offre : http://www.aquaray.fr/blog/news/wanted-administrateurs-systemes-lamp Missions de l’équipe prod : - Gestion d’infras web haute dispo (conception,installation,maintenance,...). - Concevoir et mettre en place de nouveaux services - Maintenance et évolution de l’infra physique (serveurs, switchs, routeurs, ..) Parmi les compétences recherchées : - Bonne connaissance de Linux - Techno web : Stack LAMP - Loadbalacing : HAProxy - Déploiement : Ansible, shell scripts Situation du poste : Ivry Sur Seine (94) (près du périphérique) Rémunération : fourchette entre 35 et 50k€ dépendant du profil ;-) Pour plus d’information, n’hésitez pas à me contacter directement. A bientôt, -- Guillaume de Lafond Directeur Technique www.aquaray.fr 14, rue Jules Vanzuppe F-94200 IVRY-SUR-SEINE (France) Tel : 0820 290 108 ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin. Idem avec Thawte Code Signing Certificate pour la signature du code. Bon, maintenant faut aller annoncer le tarif total au patron :p Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque) Guillaume Hilt Le 27/09/2016 à 18:53, Jonathan Leroy a écrit : Le 27 septembre 2016 à 16:47, Guillaume Hilta écrit : Bonjour, Je cherche, pour une société, un bon fournisseur pour me fournir à la fois : - un certificat pour signer du code - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld (idéalement en un seul certificat) Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le cas présent, ça ne me convient pas. Une suggestion ? https://www.thesslstore.com/ J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin. Si StartCom était crédible, ça serait une bonne option, mais de base c'était déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier. Mozilla a annoncé hier la révocation des roots StartCom et WoSign. Pour ceux qui veulent se marrer (et se faire peur), je vous conseille de lire les threads kivonbien sur mozilla.dev.security.policy. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Pour les curieux : https://wiki.mozilla.org/CA:WoSign_Issues https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/edit Le 27 septembre 2016 à 18:53, Jonathan Leroya écrit : > Le 27 septembre 2016 à 16:47, Guillaume Hilt > a écrit : > > Bonjour, > > > > Je cherche, pour une société, un bon fournisseur pour me fournir à la > fois : > > - un certificat pour signer du code > > - un certificat pour signer domaine.tld, *.domaine.tld et > *.prod.domaine.tld > > (idéalement en un seul certificat) > > > > Le prix est une variable importante. > > Il faut que le certificat soit de type OV (organization validation). > > Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans > le > > cas présent, ça ne me convient pas. > > > > Une suggestion ? > > https://www.thesslstore.com/ > > J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin. > > > > Si StartCom était crédible, ça serait une bonne option, mais de base > c'était > > déjà douteux, et ils ont été rachetés par un groupe chinois en août > dernier. > > Mozilla a annoncé hier la révocation des roots StartCom et WoSign. > Pour ceux qui veulent se marrer (et se faire peur), je vous conseille > de lire les threads kivonbien sur mozilla.dev.security.policy. > > -- > Jonathan Leroy. > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Le 27 septembre 2016 à 16:47, Guillaume Hilta écrit : > Bonjour, > > Je cherche, pour une société, un bon fournisseur pour me fournir à la fois : > - un certificat pour signer du code > - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld > (idéalement en un seul certificat) > > Le prix est une variable importante. > Il faut que le certificat soit de type OV (organization validation). > Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le > cas présent, ça ne me convient pas. > > Une suggestion ? https://www.thesslstore.com/ J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin. > Si StartCom était crédible, ça serait une bonne option, mais de base c'était > déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier. Mozilla a annoncé hier la révocation des roots StartCom et WoSign. Pour ceux qui veulent se marrer (et se faire peur), je vous conseille de lire les threads kivonbien sur mozilla.dev.security.policy. -- Jonathan Leroy. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"
Hello, Est-que que par hasard il y aurais un firewall entre akamai et ton varnish ? ou un machin qui filtre l'icmp ? Si oui, essayes de faire un allow any any en icmp. Si c'est le LB est qu'il est en ... DSR bah... y a p'tet un truc quelque part... > Pas trop d'idée, a priori. Mais... tu as essayé de contacter le support > d'Akamai ? ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"
Le Tue, Sep 27, 2016 at 05:16:12PM +0200, Alexandre [in...@opendoc.net] a écrit: [...] > > Qand je fais un netstat, le "close_wait" vient exclusivement d'akamai. > Mais mais autres sites sont aussi sur akamai dans le PM. Pas trop d'idée, a priori. Mais... tu as essayé de contacter le support d'Akamai ? -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
SSL247 ? j’ai eu de bonnes expériences avec eux dans ma vie passée. > Le 27 sept. 2016 à 16:47, Guillaume Hilta écrit : > > Bonjour, > > Je cherche, pour une société, un bon fournisseur pour me fournir à la fois : > - un certificat pour signer du code > - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld > (idéalement en un seul certificat) > > Le prix est une variable importante. > Il faut que le certificat soit de type OV (organization validation). > Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le > cas présent, ça ne me convient pas. > > Une suggestion ? > > Si StartCom était crédible, ça serait une bonne option, mais de base c'était > déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier. > > Merci, > > -- > Guillaume Hilt > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
Bonjour, Je cherche, pour une société, un bon fournisseur pour me fournir à la fois : - un certificat pour signer du code - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld (idéalement en un seul certificat) Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le cas présent, ça ne me convient pas. Une suggestion ? Si StartCom était crédible, ça serait une bonne option, mais de base c'était déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier. Merci, -- Guillaume Hilt ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Broker onduleur APC
Bonjour la liste, Je cherche un broker ayant des onduleurs APC (en particulier un SURTD5000XLI). Avez-vous des contacts à faire passer ? Cordialement, ___ Liste de diffusion du FRsAG http://www.frsag.org/