Comment gérer une flotte de certificats en entreprise?

Bonjour à tous,

je suis en train d’étudier la faisabilité de let’s encrypt dans la société où je travaille.
périmètre technique: 50 portails captifs “wifi guest” hebergés sur des boitiers différents (cisco wlc2500 ou autre ucopia), chaque portail aura une URL publique différente.
périmètre fonctionnelle des portails: chaque portail est géré par un groupe d’administrateurs différents dans une ville/pays différent
périmètre fonctionnelle des certificats: tous les certificats sont gérés par une équipe centrale

concernant les validations HTTP ou DNS, est-il possible d’avoir une gestion “unique” des validations, ou devons-nous créer 50 validations ? quelles sont les bonnes pratiques de gestion d’un parc de certificats ?

merci beaucoup pour votre aide.

Bonjour,

Ces deux documents (en anglais) peuvent vous aider:

Oui, avec une delagation de _acme-challenge.www.example.com pour le DNS ou une redirection pour HTTP. Après il faut être en mesure d’installer (automatiquement de préférence) les certificats tous les trois mois.

(Les certificats doivent bien évidement correspondre à des noms de domaines publique que vous maitrisez)

La section https://community.letsencrypt.org/c/help en anglais vous apportera peut être plus de réponses.

1 Like