Ollivier Robert 🇺🇦😷🌈
aeris 🏳️🌈@Keltounet StartSSL is revoked from Firefox & Chrome.
https://www.developpez.com/actu/106108/Revocation-des-certificats-WoSign-StartCom-Google-emboite-le-pas-a-Mozilla-et-Apple-et-decide-de-bloquer-ces-certificats-a-partir-de-Chrome-56/
@aeris trust me, I _know_.
@aeris tu fais quoi au fait ? dns-01 ? webroot ?
Higorineth c'est pas netA chaque renouvellement LE,
(via https://zerossl.com/free-ssl/#crt )
Je dois revalider mes domaines.
Je trouve ça étrange car j'ai défini une clé d’authentification (que j'utilise).
C'est un effet secondaire de zerossl.com ou c'est blindé comme cela dans l'API LE ?
@Keltounet @Dju @_Alain_ LE nécessite une revalidation du domaine à chaque renouvellemement. C'est conçu de base comme ça dans ACME voire carrément CA/B.
Le possesseur du domaine a potentiellement changé depuis la dernière émission, tu dois donc à nouveau prouver que c'est bien à toi.
Le possesseur du domaine a potentiellement changé depuis la dernière émission, tu dois donc à nouveau prouver que c'est bien à toi.
@aeris @Keltounet @Dju
Donc la clé RSA d'authentification sert ... a rien ...
à part me donner de faux espoirs
Donc la clé RSA d'authentification sert ... a rien ...
à part me donner de faux espoirs
@Keltounet @Dju @_Alain_ La clef RSA permet justement de dire que c'est la même personne. Pour la révocation par exemple. Elle ne prouve pas la possession du domaine.
Juste pour ton info, si besoin.
Je viens de renouveler mes domaines.
J'ai commencé par le faire via l'interface web.
Puis je me suis intéressé à leur outils ligne de commande, et j'en ai profité pour tenter de faire plusieurs de mes domaines dans un seul csr, pour avoir un certificat multi domaines.
A ma grande surprise, je n'ai pas eu besoin de revalider les domaines. La clé permet bien de mémoriser les domaines validés ( sur une courte durée je pense).