> Stephane Bortzmeyer a écrit :
> Les professionnels sérieux enterprise-grade business en
> entreprise-qui-crée-des-richesses ont tous une supervision
> (via Icinga ou un logiciel équivalent) de leur domaine avec whois, non ? Et
> qui lance l'alarme si le statut change.
Lancer des alarmes c'est
On 07/31/2018 04:55 AM, Cedric Heintz wrote:
> A ce sujet, j'ai CAcert en tête.
> Quelles sont les autres alternatives auxquels tu penses ?
Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, on parle
bien du même CAcert ?
---
Liste de diffusion du FRnOG
http:/
On lun. 30 juil. 21:55:21 2018, Cedric Heintz wrote:
> A ce sujet, j'ai CAcert en tête.
> Quelles sont les autres alternatives auxquels tu penses ?
Ne plus utiliser les CAs et ne faire que du DANE. Mais bon, on en aura
finit avec l’IPv4 avant que ça n’arrive…
--
Alarig
A ce sujet, j'ai CAcert en tête.
Quelles sont les autres alternatives auxquels tu penses ?
Le 30/07/2018 à 21:32, Alarig Le Lay a écrit :
> On lun. 30 juil. 21:25:44 2018, David Ponzone wrote:
>> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
>
> Les serveurs faisant autorité sur
On lun. 30 juil. 21:25:44 2018, David Ponzone wrote:
> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
Les serveurs faisant autorité sur org ne connaissent plus
letsencrypt.org, donc toutes les requêtes OCSP finissent timeout et les
certificats ne peuvent pas être renouvelés.
J’en
https://letsencrypt.status.io/
Trouvé via twitter
Problème annoncé il y a 53 min.
Arnault
Le lun. 30 juil. 2018 à 21:26, David Ponzone a
écrit :
> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
>
>
> > Le 30 juil. 2018 à 21:19, Alarig Le Lay a écrit :
> >
> > C’est le moment
J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
> Le 30 juil. 2018 à 21:19, Alarig Le Lay a écrit :
>
> C’est le moment de se mettre au DANE avec une CA perso, c’est ça ?
> (on peut toujours rêver…)
>
> % dig -t NS letsencrypt.org @a2.org.afilias-nst.info.
>