RE: [FRnOG] [MISC] letsencrypt.org a disparu
> Stephane Bortzmeyer a écrit : > Les professionnels sérieux enterprise-grade business en > entreprise-qui-crée-des-richesses ont tous une supervision > (via Icinga ou un logiciel équivalent) de leur domaine avec whois, non ? Et > qui lance l'alarme si le statut change. Lancer des alarmes c'est bien, avoir quelqu'un qui les lit et qui comprend les ramifications, c'est mieux ! Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
On 07/31/2018 04:55 AM, Cedric Heintz wrote: > A ce sujet, j'ai CAcert en tête. > Quelles sont les autres alternatives auxquels tu penses ? Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, on parle bien du même CAcert ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
On lun. 30 juil. 21:55:21 2018, Cedric Heintz wrote: > A ce sujet, j'ai CAcert en tête. > Quelles sont les autres alternatives auxquels tu penses ? Ne plus utiliser les CAs et ne faire que du DANE. Mais bon, on en aura finit avec l’IPv4 avant que ça n’arrive… -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
A ce sujet, j'ai CAcert en tête. Quelles sont les autres alternatives auxquels tu penses ? Le 30/07/2018 à 21:32, Alarig Le Lay a écrit : > On lun. 30 juil. 21:25:44 2018, David Ponzone wrote: >> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :) > > Les serveurs faisant autorité sur org ne connaissent plus > letsencrypt.org, donc toutes les requêtes OCSP finissent timeout et les > certificats ne peuvent pas être renouvelés. > > J’en profite simplement pour rappeler avec un ton trollesque qu’il > existe depuis longtemps des alternatives, elles sont justes très peu > utilisées, ce qui fait que l’on arrive à ce genre de situations. > -- Cédric HEINTZ IRC: ced117 @ irc.ced117.net #chat Jabber: ced...@jabber.ced117.net Web: http://www.ced117.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
On lun. 30 juil. 21:25:44 2018, David Ponzone wrote: > J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :) Les serveurs faisant autorité sur org ne connaissent plus letsencrypt.org, donc toutes les requêtes OCSP finissent timeout et les certificats ne peuvent pas être renouvelés. J’en profite simplement pour rappeler avec un ton trollesque qu’il existe depuis longtemps des alternatives, elles sont justes très peu utilisées, ce qui fait que l’on arrive à ce genre de situations. -- alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
https://letsencrypt.status.io/ Trouvé via twitter Problème annoncé il y a 53 min. Arnault Le lun. 30 juil. 2018 à 21:26, David Ponzone a écrit : > J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :) > > > > Le 30 juil. 2018 à 21:19, Alarig Le Lay a écrit : > > > > C’est le moment de se mettre au DANE avec une CA perso, c’est ça ? > > (on peut toujours rêver…) > > > > % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. > > > > ; <<>> DiG 9.12.2 <<>> -t NS letsencrypt.org @a2.org.afilias-nst.info. > > > ;; global options: +cmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44884 > > > ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 > > > ;; WARNING: recursion requested but not available > > > > > ;; OPT PSEUDOSECTION: > > ; EDNS: version: 0, flags:; udp: 4096 > > ;; QUESTION SECTION: > > ;letsencrypt.org. IN NS > > > > ;; AUTHORITY SECTION: > > org.900 IN SOA a0.org.afilias-nst.info. > noc.afilias-nst.info. 2013087837 1800 900 604800 86400 > > > > > ;; Query time: 9 msec > > ;; SERVER: 2001:500:40::1#53(2001:500:40::1) > > ;; WHEN: lun. juil. 30 21:17:51 CEST 2018 > > ;; MSG SIZE rcvd: 107 > > > > -- > > alarig > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :) > Le 30 juil. 2018 à 21:19, Alarig Le Lay a écrit : > > C’est le moment de se mettre au DANE avec une CA perso, c’est ça ? > (on peut toujours rêver…) > > % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. > > ; <<>> DiG 9.12.2 <<>> -t NS letsencrypt.org @a2.org.afilias-nst.info. > > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44884 > > ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 > > ;; WARNING: recursion requested but not available > > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;letsencrypt.org. IN NS > > ;; AUTHORITY SECTION: > org.900 IN SOA a0.org.afilias-nst.info. > noc.afilias-nst.info. 2013087837 1800 900 604800 86400 > > > ;; Query time: 9 msec > ;; SERVER: 2001:500:40::1#53(2001:500:40::1) > ;; WHEN: lun. juil. 30 21:17:51 CEST 2018 > ;; MSG SIZE rcvd: 107 > > -- > alarig > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] letsencrypt.org a disparu
C’est le moment de se mettre au DANE avec une CA perso, c’est ça ? (on peut toujours rêver…) % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. ; <<>> DiG 9.12.2 <<>> -t NS letsencrypt.org @a2.org.afilias-nst.info. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44884 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;letsencrypt.org. IN NS ;; AUTHORITY SECTION: org.900 IN SOA a0.org.afilias-nst.info. noc.afilias-nst.info. 2013087837 1800 900 604800 86400 ;; Query time: 9 msec ;; SERVER: 2001:500:40::1#53(2001:500:40::1) ;; WHEN: lun. juil. 30 21:17:51 CEST 2018 ;; MSG SIZE rcvd: 107 -- alarig --- Liste de diffusion du FRnOG http://www.frnog.org/