HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles

Le 23/10/2015 20:27, didier gaumet a écrit :

l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified
de Startssl mais sans le S-MIME

d'ailleurs pourquoi le certificat ne permettrait-il pas de gérer le S-MIME?
(pas taper: je n'y connais pas grand chose)

--001a113f2156ed03fd0522ca4c49
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Il s'agit d'une valeur spécifiée dans le champ extendedkeyUsage d u
certificat qui dit ce pour quoi tu peux utiliser le certificat, si je ne me
trompe pas. On peut voir les valeurs ici dans la section extendedkeyUsage.
https://www.openssl.org/docs/manmaster/apps/x509v3_config.html

My 2 cents,

Cordialement,

Nathan Malo
Le 23/10/2015 20:27, didier gaumet a écrit :

l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified
de Startssl mais sans le S-MIME

d'ailleurs pourquoi le certificat ne permettrait-il pas de gérer le S- MIME?
(pas taper: je n'y connais pas grand chose)

--001a113f2156ed03fd0522ca4c49
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Il s&#39;agit d&#39;une valeur spécifiée dans le c hamp extendedkeyUsage du certificat qui dit ce pour quoi tu peux utiliser l e certificat, si je ne me trompe pas. On peut voir les valeurs ici dans la section extendedkeyUsage. <br>
<a href="https://www.openssl.org/docs/manmaster/apps/x509v3_config.html"> https://www.openssl.org/docs/manmaster/apps/x509v3_config.html</a></p>
<p dir="ltr">My 2 cents, </p>
<p dir="ltr">Cordialement,</p>
<p dir="ltr">Nathan Malo</p>
<div class="gmail_quot&lt;blockquote class=" style="margin:0 0 0 .8ex ;border-left:1px #ccc solid;padding-left:1ex">Le 23/10/2015 20:27, didier g aumet a écrit :<br>
<br>
&gt; l&#39;offre de Letsencrypt serait grosso-modo équivalente à l&#39;offre Verified<br>
&gt; de Startssl mais sans le S-MIME<br>
<br>
d&#39;ailleurs pourquoi le certificat ne permettrait-il pas de gérer l e S-MIME?<br>
(pas taper: je n&#39;y connais pas grand chose)<br>
<br>
</div>

--001a113f2156ed03fd0522ca4c49--

Le 23/10/2015 20:10, andre_debian@numericable.fr a écrit :

si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.

Ah oui, on ne peut refaire un certificat pour un même domaine qu'un
certain temps avant l'expiration du précédent (sinon, il faut faire
révoquer le précédent, procédure qui est payante). Mais tu peux sans
problème en demander plusieurs, si c'est pour des domaines différents.

Le 23/10/2015 20:10, andre_debian@numericable.fr a écrit :
> si on pouvait avoir la méthode...
> J'ai voulu renouveler mon certificat chez StartSSL,
> j'ai supprimé un des certificats par mégarde.
> J'ai recommencé, mais impossible, j'aboutissais
> à un certificat payant à 250 US$.

On Saturday 24 October 2015 11:30:19 Zoddo wrote:

Ah oui, on ne peut refaire un certificat pour un même domaine

C'est exactement ce que je disais au départ : -)
(mais on m'avait affirmé que non).

(sinon, il faut faire révoquer le précédent, procédu re qui est payante).

"Revocation certificate" = 24,90$
Mieux vaut alors en acheter un à ce prix, qui sera mieux blindé.

qu'un certain temps avant l'expiration du précédent :

une année...

Mais tu peux sans problème en demander plusieurs, si c'est pour
des domaines différents.

Et oui, mais je n'ai qu'un nom de domaine...

Heureusement que j'ai insisté sur le nombre de certificats
gratos chez StartSSL...

André