toutnickel Posté(e) le 21 février 2020 Posté(e) le 21 février 2020 Bonjour, Je viens de recevoir un courrier de la part de noreply@letsencrypt.org indiquant ceci : "À compter du 1er juin 2020, nous cesserons d'autoriser la validation de nouveaux domaines à l'aide de le protocole ACMEv1. Vous devez mettre à niveau vers un client compatible ACMEv2 avant alors, ou l'émission du certificat échouera. Pour la plupart des gens, il suffit de passer à la dernière version de votre client existant suffira. Vous pouvez voir le liste des clients sur: https://letsencrypt.org/docs/client-options/ en plus tout est en anglais et là , je suis complètement paumé, car déjà pour mettre à jour le certificat qui était périmé c'était la cata alors là ... est ce quelqu'un peu m'aider sur ce coup là ? merci @TN 0 Citer
pluton212+ Posté(e) le 21 février 2020 Posté(e) le 21 février 2020 Salut, ça va certainement faire l'objet d'une mise à jour DSM C'est imbuvable ces manips avec les certificats... 0 Citer
.Shad. Posté(e) le 21 février 2020 Posté(e) le 21 février 2020 (modifié) Acme v1 : validation par IP (ce que fait DSM actuellement). Acme v2 : validation par la zone DNS, des enregistrements "challenge" sont créés dans celle-ci et permettent à LE de déterminer si vous êtes bien le propriétaire de votre nom de domaine. J'ai un package ACME sur pfSense qui fait tout pour moi, mais je pense qu'il est possible d'utiliser l'image docker linuxserver/letsencrypt pour s'affranchir de DSM pour la gestion des certificats. Modifié le 21 février 2020 par .Shad. 0 Citer
alan.dub Posté(e) le 21 février 2020 Posté(e) le 21 février 2020 Et pour ceux qui n’ont pas de NAS compatible Docker ? 🥺 0 Citer
pluton212+ Posté(e) le 21 février 2020 Posté(e) le 21 février 2020 Comment tu transfères le certificat vers DSM pour les applications de fond ? 0 Citer
Jeff777 Posté(e) le 21 février 2020 Posté(e) le 21 février 2020 il y a 25 minutes, .Shad. a dit : Acme v2 : validation par la zone DNS, des enregistrements "challenge" sont créés dans celle-ci et permettent à LE de déterminer si vous êtes bien le propriétaire de votre nom de domaine. Si je ne me trompe pas, ça c'est ce que fait SSLforfree. Donc avec la wildcard on est tranquille ? 0 Citer
alan.dub Posté(e) le 21 février 2020 Posté(e) le 21 février 2020 Si ça ne change en rien à let’s encrypt pour le certificat des reverse proxy, serveur mail et autres, ça me va 😉 Vous savez... le truc qui se fait automatiquement tous les trois mois 😊 0 Citer
toutnickel Posté(e) le 23 février 2020 Auteur Posté(e) le 23 février 2020 bon ba pour moi tout cela c'est de l'inconnu, donc si je comprends bien attendons un mise a jour DSM ... 0 Citer
.Shad. Posté(e) le 23 février 2020 Posté(e) le 23 février 2020 Le 21/02/2020 à 18:39, Jeff777 a dit : Si je ne me trompe pas, ça c'est ce que fait SSLforfree. Donc avec la wildcard on est tranquille ? Oui car tu importes manuellement le certificat dans DSM. 0 Citer
Jeff777 Posté(e) le 25 février 2020 Posté(e) le 25 février 2020 (modifié) /Merci pour la réponse.👍 Modifié le 25 février 2020 par Jeff777 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.