Bonjour, je dois mettre en place la gestion des certificats sur notre infra Docker/Traefik. La particularité est que celle-ci n'est pas accessible depuis Internet et n'a pas vocation à l'être puisque c'est pour un usage interne (pas de redirection de port vers cette partie).
Est-ce qu'il existe une méthode avec Let's Encrypt pour générer un certificat pour un domaine (idéalement un wildcard) inconnu d'internet et seulement pour un usage interne ?
Merci d'avance.
Phlippe.
Hi @flipflip welcome to the LE community forum 
[please excuse my use of an English-French translator]
Wildcard certificates are authenticated via DNS validation.
If your system has no internet access, you can use another system to obtain the certificate and then copy it to your test system.
Multiple ACME clients can be used.
Depending on the DNS Service Provider (DSP), you may be able to automate the entire certificate process.
If this is only for a short time, you should probably be running the ACME client in manual mode and manually making the necessary DNS changes just once.
Salut @flipflip bienvenue sur le forum de la communauté LE
[veuillez excuser mon utilisation d'un traducteur anglais-français]
Les certificats génériques sont authentifiés via la validation DNS.
Si votre système n'a pas d'accès Internet, vous pouvez utiliser un autre système pour obtenir le certificat, puis le copier sur votre système de test.
Plusieurs clients ACME peuvent être utilisés.
Selon le fournisseur de services DNS (DSP), vous pourrez peut-être automatiser l'ensemble du processus de certificat.
Si ce n'est que pour une courte période, vous devriez probablement exécuter le client ACME en mode manuel et effectuer manuellement les modifications DNS nécessaires une seule fois.
Salut @rg305 et merci de votre réponse rapide.
C'est pour une infra de production et non de test, donc l'objectif est que tout soit automatisé au maximum. Les containers et le serveur docker ont accès à Internet. Notre DNS interne s'occupe de la résolution interne et lorsqu'il ne peut répondre à la demande il renvoi vers le DNS de notre fournisseur d'accès Internet. Mais rien de l'infra docker/dns n'est visible depuis l'extérieur de notre réseau. Nous avons un nom de domaine Internet géré par OVH, mais il est différent de notre nom de domaine interne géré par moi.
D'après mes lectures il n'est pas prévu par Let's encrypt la gestion de ce contexte (peut importe le challenge) ? Même avec le chalenge DNS puisque mon nom de domaine interne est différent de celui d'Internet.
Hi @ rg305 and thanks for your quick response.
It's for a production infra and not for testing, so the goal is for everything to be automated as much as possible. The containers and the docker server have Internet access. Our internal DNS takes care of the internal resolution and when it cannot respond to the request it redirects to the DNS of our Internet service provider. But nothing of the infra docker / dns is visible from outside our network. We have an Internet domain name managed by OVH, but it is different from our internal domain name managed by me.
According to my reading it is not planned by Let's encrypt the management of this context (no matter the challenge)? Same with DNS chalenge since my internal domain name is different from the Internet one.
If there is no real world FQDN, then you can't get a real world certificate for it.
You can simply use a subdomain of the real domain.
*.internal.real.domain
OR
You can buy a domain just for this internal use.
*.some-new.domain
S'il n'y a pas de nom de domaine complet dans le monde réel, vous ne pouvez pas obtenir de certificat du monde réel pour celui-ci.
Vous pouvez simplement utiliser un sous-domaine du domaine réel.
*.interne.réel.domaine
OU
Vous pouvez acheter un domaine uniquement pour cet usage interne.
*.un-nouveau.domaine