Balooforever Posté(e) le 18 mars 2018 Partager Posté(e) le 18 mars 2018 (modifié) Bonjour, Je suis étonné que personne n en parle sur le forum mais Lets Encrypt propose (enfin) des certificats wildcard : plus besoin de générer un certificat par sous domaine (ou un certificat pour x sous domaine nommé) J ai pour ma part généré mon certificat sur mon domaine avec ACME.sh disponible sur Github, la procédure reste simple surtout grâce aux api DNS qui évite l ouverture du 80. Quelqu un est motivé pour faire un petit tuto ? :) Modifié le 18 mars 2018 par Balooforever 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 mars 2018 Partager Posté(e) le 18 mars 2018 Puisque tu l’as fait, tu peux faire un tuto ? Après, il reste la question de l’automatisation du renouvellement. Si tu peux déjà donner ici les liens que tu as suivi pour la génération, ça me permettra de faire le reste. Petit détail pour ceux qui se poseraient la question, ces certificats ne couvrent que les "sous-domaines" de premier niveau (*.domain.tld avec * ne contenant pas de point "."). Il faut créer un certificat pour sous-section (*.me.domain.tld par exemple). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 18 mars 2018 Partager Posté(e) le 18 mars 2018 @PiwiLAbruti https://github.com/Neilpang/acme.sh/wiki/Synology-NAS-Guide 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Balooforever Posté(e) le 18 mars 2018 Auteur Partager Posté(e) le 18 mars 2018 Oui j ai suivi cette procédure 😅 J ignorais par contre qu il fallait un second certificat pour les sous section (je pense notamment à webvpn des routeurs Syno) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 18 mars 2018 Partager Posté(e) le 18 mars 2018 Quelqu'un pour faire un tuto en français svp pour le certifcat wildcard ? Merci :) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jean-Pierre Posté(e) le 21 mars 2018 Partager Posté(e) le 21 mars 2018 Bonjour, Moi aussi je serais preneur pour un tuto en français. Merci par avance a celui qui en proposera un. @+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 21 mars 2018 Partager Posté(e) le 21 mars 2018 De ce que je lis, le wildcard cert n'est dispo qu'en DNS-01 Additionally, wildcard domains must be validated using the DNS-01 challenge type. This means that you’ll need to modify DNS TXT records in order to demonstrate control over a domain for the purpose of obtaining a wildcard certificate. Il faut donc utiliser la méthode proposée dans le lien que j'ai donné plus haut. J'ai fait ça il y a une quinzaine de jour sur un NAS dont le port 80 n'était pas accessible, mais pas avec un wildcard car non dispo à l'époque. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 21 mars 2018 Partager Posté(e) le 21 mars 2018 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.