Le mieux, c'est que tes certificats soient générés sur une machine séparée, et, qu'ensuite tu pousses les nouveaux certificats sur les machines cibles, pour éviter que la clef privée soit sur la même machine qui doit délivrer les certificats. Mais ça nécessite une organisation encore différente.
Concernant les Registrars, ça n'est pas un soucis si tu gères toi-même tes serveurs DNS. Et, tu peux le faire pour une partie seulement. (les DNS, c'est de la délégation)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: aucun impact
Posté par GG (site web personnel) . En réponse au journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats. Évalué à 3.
Le challenge DNS est celui recommandé.
Le mieux, c'est que tes certificats soient générés sur une machine séparée, et, qu'ensuite tu pousses les nouveaux certificats sur les machines cibles, pour éviter que la clef privée soit sur la même machine qui doit délivrer les certificats. Mais ça nécessite une organisation encore différente.
Concernant les Registrars, ça n'est pas un soucis si tu gères toi-même tes serveurs DNS. Et, tu peux le faire pour une partie seulement. (les DNS, c'est de la délégation)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html