Le 27 juin 2015 à 21:01:59 vava740 a écrit :
Le 26 juin 2015 à 22:20:17 Acan a écrit :
Oui j'ai backup le certificat client, et je sauvegarde aussi la clé privée systématiquement chez moi (je viens d'essayer sur un sous-domaine, c'est parfait). 
Qu'est-ce qu'apportera de plus Let's Encrypt ? Moins d'étapes de validation ?
Ça sera une simple commande, pas besoin de passer par un site. Et j'ai cru comprendre que ça serait complètement gratuit, donc pas de frais pour révoquer un certif, et probablement pas de limite sur les sous domaines (quoique j'ai jamais eu de pb avec ça perso).
Apparement le renouvellement de certificat est aussi problématique avec StartSSL, dans la mesure où tu peux pas demander un nouveau certificat pour un domaine déjà certifié à moins de révoquer le premier certificat (ce qui est payant), donc j'imagine que ça t'oblige à rusher le renouvellement (à la main) des certificats le jour de leur expiration... j'ai l'intuition qu'on aura pas ce problème avec Let's Encrypt.
J'ai regardé entre temps, c'est vrai que ça a l'air génial. Simple, automatisé, rapide. Que demander de plus ? C'est une initiative vraiment chouette.
Même si j'ai encore un peu du mal à comprendre comment une simple commande :
lets-encrypt domain.tld
... peut faire tout ça. Apparemment le truc serait déjà configuré pour nginx/apache. Mais ça peut toujours se faire manuellement, selon eux. Toujours pas de wildcard mais "it should be easy to get and manage certificates for all subdomains".
StartSSL ça doit être le renouvellement des certificats Free qui doit être terriblement chiant, et si ce que tu dis est vrai (je n'en doute pas
) c'est pas terrible, ça t'oblige à rusher le jour-même. Bon après pour StartSSL faut pas non plus cracher dans la soupe, c'est gratuit, sympa, illimité aussi. 
Message édité le 27 juin 2015 à 21:23:44 par Pseudo supprimé