Re: Certificats SSL
Merci Daniel :-)
>
> Heureusement, openssl fonctionne comme toutes les autres commandes, les fichiers donnés en
> arguments sont en absolus s'il commencent par / et en relatif au dossier courant sinon
J'ignorais cela, mais à la réflexion ça paraît très logique. Je vais me coucher rasséréné ce soir :-)
>
> PG> Savez-vous par quelle voie (naturelle ou pas) Gandi fournit le CRT ?
>
> Pour gandi je sais pas, mais en général tu crée ton csr, le fournit à une autorité de
> certification (ici gandi) et il te renvoient un cert (soit via leur interface, soit avec un
> mail te disant comment le récupérer).
C'est effectivement ce qui s'est produit, Ô magie de l'Internet ! Avec un petit wget qui va bien…
>
> PG> D'un point de vue pratique et durant cette opération, ne vaut-il pas mieux pour
> PG> préserver une continuité du service inverser toutes les redirections du port 443
> PG> vers le port 80 ?
>
> Pas besoin, tu attends d'avoir ton nouveau certificat, tu le met à la place de l'ancien (que
> tu as sauvegardé à coté) et reload apache, puis tu vérifie dans ton navigateur que ça marche
> (sinon tu remet l'ancien et nouveau reload).
Un truc du style mv example.com.crt old-example.com.crt ?
>
> Attention, si le nouveau n'a pas été généré avec la même clé privé du serveur, faut aussi la
> changer (soit remplacer le fichier soit changer le chemin dans la conf apache).
Oui, ça va sans dire… La prochaine fois je le ferai avec la même !
Bonne journée,
Ph. Gras
Reply to: