Forum Linux.debian/ubuntu Générer un certificat wildcard avec double subdomain

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
25
juin
2022

Bonjour,

J'arrive à générer (avec la commande ci-dessous) une wildcard avec certbot pour prendre en compte les domaines suivants,

-subdomain.domain.fr
-domain.fr

certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.domain.fr -d domain.fr

Néanmoins, subdomain.subdomain.domain.fr n'est pas pris en compte.

Est-ce que la bonne méthode est d'effectuer la demande suivante ?

certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.subdomain.domain.fr -d subdomain.domain.fr

Merci pour vos retours.

  • # ca n'est pas récursif

    Posté par  . Évalué à 5 (+3/-0). Dernière modification le 25/06/22 à 14:27.

    pas de récursivité dans les sous-domaines ; aussi il faudrait faire qq comme ca :

    cerbot ... -d domain.xx -d *.domain.xx -d *.sub.domain.xx
    

    cependant, en terme de SSI, il n'est pas conseillé d'utiliser les certificats wildcard ; en cas de vol, on peut facilement usurper ton identité et construire un site frauduleux.

  • # Mais pourquoi?

    Posté par  (site Web personnel) . Évalué à 2 (+1/-1).

    En 2022, il y a encore moins de raisons de vouloir créer des certificats Wilcard.

    Surtout qu'avec Let's Encrypt, c'est particulièrement facile de créer autant de certificats que nécessaire.

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Mais pourquoi?

      Posté par  (site Web personnel) . Évalué à 5 (+2/-0).

      L'écologie ? Un seul certificat à un meilleur bilan carbone que plusieurs ?

      L'évolutivité ? Qui sait si je n'aurais pas besoin d'un sous-domaine de plus/moins dans 20j ? (Moins vrai si DNS et certificats gérés automatiquement)

      Un fournisseur qui ne fait pas de l'ACME et donc pas d'API pour avoir des certificats facilement ?

      La flemme ?

      • [^] # Re: Mais pourquoi?

        Posté par  . Évalué à 6 (+5/-0). Dernière modification le 26/06/22 à 18:09.

        Éviter les incompatibilités et les problèmes de SNI ?

        Combiner avec un wildcard dns ?

        Utiliser des vhosts dynamiques (exemple: bucket S3) ?

        Le plaisir d'apprendre, et ensuite de partager sur linuxfr ?

        :)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.