J'utilise cryptage maintenant, et je prévois d'utiliser mon propre CA à partir de maintenant. L'utilisation est pour le serveur multimédia personnel et le stockage en nuage.Est-il possible d'utiliser ou de négocier différents certificats SSL en fonction du navigateur du client?
Maintenant, je peux installer l'autorité de certification racine sur les appareils que je possède, mais parfois je reçois des visiteurs lorsque je partage des choses. J'ai fourni les certificats à installer pour les visiteurs et tous ne le font pas.
Ma question est, est-il possible d'utiliser mon certificat signé rootCA s'il est installé sur le système client/navigateur, ou bien de se replier et d'utiliser crypter. Le cryptage est assez bon, mais réémettre tous les 3 mois et vérifier les domaines est une douleur, surtout quand il n'y a pas de wild-card. Le message ClientHello n'inclut aucune information sur les autorités de certification reconnues.
Le problème que vous décrivez n'a pas vraiment de sens pour moi: Si vous utilisez Let's Encrypt comme solution de secours et que vous attendez des clients qu'ils aient besoin de cette solution de secours, vous devez toujours mettre à jour le certificat Let's Encrypt. Dans ce cas, pourquoi ajouter de la complexité en essayant d'utiliser votre propre autorité de certification en plus du certificat Let's Encrypt? Et même si vous n'utilisiez pas les certificats LE: gérer correctement votre propre infrastructure CA (avec répondeur OCSP, CRL ...) pourrait être plus difficile que de renouveler le certificat Let's Encrypt tous les mois de manière automatique. –
Pas sur le même domaine. Cependant, il est possible que votre serveur puisse être configuré pour diffuser le même contenu sur deux domaines (avec des noms DNS différents): un pour l'auto-signé et l'autre pour le chiffrement. BTW: Nous allons crypter les clients disponibles qui font tout automatiquement. – Robert