Le Thu, Mar 22, 2018 at 11:50:16AM +0100, open doc a écrit:

C'est super agressif ! Ca ne semble pas faire le "EV Green Address Bar". A voir. Merci pour l'info.

Il n'existe pas d' EV Green en wildcard...

Par contre ils en ont sur du nom simple:

https://www.namecheap.com/security/ssl-certificates/comodo/ev.aspx

Et aussi sur du multidomaine:

https://www.namecheap.com/security/ssl-certificates/comodo/ev-multi-domain.a...

https://www.namecheap.com/security/ssl-certificates.aspx pour la référence avec tout :)

(apparemment ce sont les soldes chez eux en ce moment -- ou alors ils sentent le vent tourner avec L'E ?)

Arnaud.

Dans tout les cas un certificat wildcard ne sera jamais "EV" ;-)

2018-03-22 11:50 GMT+01:00 open doc linuxopendoc@gmail.com:

C'est super agressif ! Ca ne semble pas faire le "EV Green Address Bar". A voir. Merci pour l'info.

Le 22 mars 2018 à 11:38, Arnaud Launay asl@launay.org a écrit :

...

Le Thu, Mar 22, 2018 at 11:15:41AM +0100, open doc a écrit:

...

Bonjour, je souhaiterai acheter 2 wildcard. Nous sommes actuellement chez Thawte. Ou achetez vous vos certificats TLS ? Auriez-vous une idée du prix ?

Namecheap ? Ils revendent du Comodo, pas trop cher, et ça marche plutôt bien:

https://www.namecheap.com/security/ssl-certificates/comodo/essentialssl-wild... https://www.namecheap.com/security/ssl-certificates/comodo/positivessl-wildc...

(Je n'ai pas d'actions chez eux)

Ou sinon let's encrypt, mais ça peut être plus casse-pieds à mettre en place:

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support...

Ou sinon let's encrypt, mais ça peut être plus casse-pieds à mettre en place:

Ca dépends des outils utilisés et de l'organisation...

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support...

J'ai ça en stock, documenté et testé, api pour la plupart des hébergeurs, si ça peut aider... En prod depuis quelques mois, pour du web, email, seafile, etc... sur n serveurs ou VM et n comptes DNS-01.

On peut faire ça autrement. Ici in KISS we trust. Retours bienvenus.

------------------------------------------- [ANN] acmemgr.sh 0.8 - 20180315

Pour ceux qui gèrent leurs certificats Let's Encrypt via DNS-01.

Une soluce centralisée pour gérer N comptes DNS-01, même sur différents hébergeurs, automatiquement, à partir d'un seul fichier de conf.

Solution autonome et sans dépendance (bash only) fondée sur acme.sh

Contrôle la date du cert avant de demander un renew, ne redémarre le service dépendant qu'une seule fois, quelque soit le nombre de NDD renouvelés, reporte par email et log le tout, rtm pour les goodies.

Dispo ici (sur github à la 1.0) :

https://stef.genesix.org/pub/acmemgr.sh https://stef.genesix.org/pub/acmemgr.sh/doc/README.html https://stef.genesix.org/pub/acmemgr.sh/doc/acmemgr.sh.html

-------------------------------------------

Le Thu, Mar 22, 2018 at 11:39:47AM +0100, Nathan delhaye a écrit:

J'ai bien essayé d'autre fournisseurs qui cassent les prix, mais j'ai eu ce pour quoi j'ai payé : un support inexistant.

Les (très) rares fois où j'ai eu besoin de support (pour récupérer une facture parce que je n'avais pas les yeux en face des trous), j'ai eu ma réponse par chat sur namecheap en quelques minutes à tout casser.

Ceci dit, on parle de certificats SSL, là... T'as vraiment besoin de support du vendeur de certificat (quand tu restes sur les certifs validables par mail/dns j'entends, si tu montes dans la paperasse c'est un autre problème) ?

Arnaud.

Aujourd'hui j'ai eu le support de thawte, il me confirme bien que le EV est incompatible avec le wildcard. Il me propose du SAN pour activer le multi domaines avec l'EV. En mm temps, j'ai échangé avec le support akamai pour l'implémentation du TLS. Il semblerait que l'option EV soit utile pour un site marchant, banque ... Ce qui n'est pas mon cas. J'ai encore quelques paramètres à ajuster.

Alex.

Le 22 mars 2018 à 21:00, Nathan delhaye contact@nathan-delhaye.fr a écrit :

Le 22 mars 2018 à 11:54, Arnaud Launay asl@launay.org a écrit :

...

Le Thu, Mar 22, 2018 at 11:39:47AM +0100, Nathan delhaye a écrit:

...

J'ai bien essayé d'autre fournisseurs qui cassent les prix, mais j'ai eu ce pour quoi j'ai payé : un support inexistant.

Les (très) rares fois où j'ai eu besoin de support (pour récupérer une facture parce que je n'avais pas les yeux en face des trous), j'ai eu ma réponse par chat sur namecheap en quelques minutes à tout casser.

Je n'ai jamais testé Namecheap.

...

Ceci dit, on parle de certificats SSL, là... T'as vraiment besoin de support du vendeur de certificat (quand tu restes sur les certifs validables par mail/dns j'entends, si tu montes dans la paperasse c'est un autre problème) ?

Hé bien c'est précisément là que s'est posé le problème.

Pour un de mes certificats sur un fournisseur cheap que j'ai testé, j'ai du attendre presque 1 mois et demi la validation administrative car le protocole semi-auto de la boite en question n'avais pas marché.

Bon par contre, certes, je cherchais la merde, c'était un SSL "pro" (avec garantie financière) en wildcard de sous-domaine :)

A+

-- Nathan Delhaye

---

Liste de diffusion du FRsAG http://www.frsag.org/