Ollivier Robert 🇺🇦😷🌈
aeris 🏳️🌈@Keltounet StartSSL is revoked from Firefox & Chrome.
https://www.developpez.com/actu/106108/Revocation-des-certificats-WoSign-StartCom-Google-emboite-le-pas-a-Mozilla-et-Apple-et-decide-de-bloquer-ces-certificats-a-partir-de-Chrome-56/
@aeris trust me, I _know_.
@aeris tu fais quoi au fait ? dns-01 ? webroot ?
Higorineth c'est pas netA chaque renouvellement LE,
(via https://zerossl.com/free-ssl/#crt )
Je dois revalider mes domaines.
Je trouve ça étrange car j'ai défini une clé d’authentification (que j'utilise).
C'est un effet secondaire de zerossl.com ou c'est blindé comme cela dans l'API LE ?
@Keltounet @Dju @_Alain_ LE nécessite une revalidation du domaine à chaque renouvellemement. C'est conçu de base comme ça dans ACME voire carrément CA/B.
Le possesseur du domaine a potentiellement changé depuis la dernière émission, tu dois donc à nouveau prouver que c'est bien à toi.
Le possesseur du domaine a potentiellement changé depuis la dernière émission, tu dois donc à nouveau prouver que c'est bien à toi.
et petit truc pour la validation par DNS : penser à supprimer les enregistrements du renouvellements précédents quelques jours AVANT.
La propagation des nouveaux enregistrements est beaucoup plus rapide que la modification d'existants (on passe à travers la TTL des caches je suppose)
Julien 🐧dans les deux cas c'est à préparer un peu avant ;-)