Forum Linux.debian/ubuntu Générer un certificat wildcard avec double subdomain

Posté par electro575 le 25 juin 2022 à 14:12. Licence CC By‑SA.

Étiquettes : aucune

juin

2022

Bonjour,

J'arrive à générer (avec la commande ci-dessous) une wildcard avec certbot pour prendre en compte les domaines suivants,

-subdomain.domain.fr
-domain.fr

certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.domain.fr -d domain.fr

Néanmoins, subdomain.subdomain.domain.fr n'est pas pris en compte.

Est-ce que la bonne méthode est d'effectuer la demande suivante ?

certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.subdomain.domain.fr -d subdomain.domain.fr

Merci pour vos retours.

# ca n'est pas récursif

Posté par Marc Quinton le 25 juin 2022 à 14:26. Évalué à 5. Dernière modification le 25 juin 2022 à 14:27.
pas de récursivité dans les sous-domaines ; aussi il faudrait faire qq comme ca :
```
cerbot ... -d domain.xx -d *.domain.xx -d *.sub.domain.xx
```
cependant, en terme de SSI, il n'est pas conseillé d'utiliser les certificats wildcard ; en cas de vol, on peut facilement usurper ton identité et construire un site frauduleux.
# Mais pourquoi?

Posté par GG (site web personnel) le 26 juin 2022 à 13:36. Évalué à 2.

En 2022, il y a encore moins de raisons de vouloir créer des certificats Wilcard.

Surtout qu'avec Let's Encrypt, c'est particulièrement facile de créer autant de certificats que nécessaire.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
- [^] # Re: Mais pourquoi?
  
  Posté par Benoît Sibaud (site web personnel) le 26 juin 2022 à 13:57. Évalué à 5.
  
  L'écologie ? Un seul certificat à un meilleur bilan carbone que plusieurs ?
  
  L'évolutivité ? Qui sait si je n'aurais pas besoin d'un sous-domaine de plus/moins dans 20j ? (Moins vrai si DNS et certificats gérés automatiquement)
  
  Un fournisseur qui ne fait pas de l'ACME et donc pas d'API pour avoir des certificats facilement ?
  
  La flemme ?
  - [^] # Re: Mais pourquoi?
    
    Posté par benja le 26 juin 2022 à 18:08. Évalué à 6. Dernière modification le 26 juin 2022 à 18:09.
    
    Éviter les incompatibilités et les problèmes de SNI ?
    
    Combiner avec un wildcard dns ?
    
    Utiliser des vhosts dynamiques (exemple: bucket S3) ?
    
    Le plaisir d'apprendre, et ensuite de partager sur linuxfr ?
    
    :)