• # Est ce une solution Certification pour objets connecté avec interface web et adresse IP paramétrable

    Posté par . En réponse à la dépêche Reparlons de Let’s Encrypt. Évalué à 3.

    Je pose ma question à 3 sous ici, car je ne suis pas un expert en certification TLS et j'ai bon espoir que les personnes venant lire cette news en soient (des experts ou au moins des personnes ayant mis en place du https, ce qui n'est pas mon cas).

    Si je vends un objet connecté disposant d'une interface web de configuration, qu'il est possible pour l'utilisateur de changer l'adresse IP et pourquoi pas de le placer derrière un DNS.
    De ce que je comprends pour ne pas avoir dans le navigateur le message de connexion https non vérifiée qui fait fuir les utilisateurs, il faut obtenir un certificat auprès d'un organisme reconnu et utilisé par les navigateur web.
    Le hic c'est que le certificat délivré par l'organisme est associé à un DNS unique, hors mon objet connecté est paramétrable.

    1. Y a t'il une solution existante pour avoir du https transparent pour l'utilisateur (pas de message de certificat inconnu) pour ce cas d’utilisation ? J'ai l'impression que non, mais à tout hasard mieux poser cette question d'abord.

    2. J'ai l'impression que la seule solution serait de laisser la possibilité à l'utilisateur d'uploader des certificat sur le dispositif.
      Du coup vu que let's encrypt à l'air automatisable c'est peut être un bon candidat pour intégration direct dans mon dispositif (arrêtez moi si je me trompe) ce qui serait peut être encore plus simple pour l'utilisateur.

    Question subsidiaire : peut on faire un certificat pour une adresse IP (voire adresse IP locale) et non un DNS ?

    Question subsidiaire2 : si quelqu'un sait comment ceci est géré sur les switch configurable avec interface web (genre les CISCO d'entreprise ou autre truc bien sérieux/chère) ?

    Merci d’avance, désolé pour la question un peu décousue et juste un tout petit peu en lien avec let’s encrypt