Re: Les certificats cacert
Bonsoir la liste,
>> Mes 2 questions :
>> Le certificat mondomaine.net peut-il être utilisé pour un site https ?
>> Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs :
>> ".crt" , ".key" , ".chain"
>
> pour faire fonctionner du ssl il faut
> - un certificat
> - la clé privée qui permet de l'utiliser (tu l'as probablement générée
> avant pour fabriquer le csr que tu as filé à cacert pour générer ton
> certificat)
>
> le 3e, "chain", est une concaténation du certificat avec les certificats
> de ceux qui l'ont généré (ceux de cacert dans ton cas), pour avoir toute la
> chaîne de certification dans un seul fichier.
>
>> Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key"
>
> Je connais pas apache, mais en général y'a besoin que de taCle.key et
> tonCertifFullchain.pem (qui contient le certif et ceux des certificateurs).
>
>> Merci d'une explication salvatrice, j'en ai besoin :-)
>
> Si tu t'en sors pas avec cacert regarde l'autre thread sur letsencrypt &
> certbot.
les explications données par Daniel sont exactes, mais incomplètes par rapport
aux questions posées.
Le certificat est lié au domaine et peut aussi être lié à des sous-domaines de ce
domaine.
Pour un domaine example.com, il faut demander un certificat. Pour un domaine
example.com et ses sous-domaines www.example.com et mail.example.com, il
suffit de demander un seul certificat, mais pour les 3 domaine et sous-domaines.
C'est le certificat SNI :
https://fr.wikipedia.org/wiki/Server_Name_Indication
On peut l'observer dans son navigateur lorsqu'on affiche les informations liées
au certificat de notre ami visionduweb.fr
Bonne soirée,
Ph. Gras
Reply to: