Outils pour utilisateurs

Outils du site


technique:x509

Certificats x509

L'asso utilise l'autorité de certification Let's Encrypt pour ses sites web suivants :

  • arn-fai.net et www.arn-fai.net
  • wiki.arn-fai.net
  • adherents.arn-fai.net
  • listes.arn-fai.net
  • netlib.re et www.netlib.re
  • wifi.arn-fai.net
  • zabbix.arn-fai.net

Ces certificats servent uniquement pour les sites web de l'asso, pas pour le mail ou autre.

Les autres sites web de l'asso, comme ceux permettant de piloter les BMC sont plutôt dédié à un usage interne et ils ne peuvent exécuter un script pour renouveler un certificat Let's Encrypt tous les 3 mois donc ils utilisent des certs auto-signés. Amélioration possible : générer une CA propre à l'asso qui signerait les certs pas importants. Cela permet de l'ajouter dans les navigateurs des admins.

technique/x509.txt · Dernière modification: 2017/09/28 14:16 par lg