Re: Les certificats cacert

To: debian-user-french@lists.debian.org
Subject: Re: Les certificats cacert
From: "ajh-valmer" <ajh.valmer@free.fr>
Date: Wed, 27 Feb 2019 15:24:32 +0100
Message-id: <[🔎] 201902271524.32729.ajh.valmer@free.fr>
In-reply-to: <[🔎] 20190225125814.1bd6995b@quad>
References: <[🔎] 201902251136.11186.ajh.valmer@free.fr> <[🔎] 20190225125814.1bd6995b@quad>

On Monday 25 February 2019 12:58:14 Daniel Caillibaud wrote:
> Le 25/02/19 à 11:36, "ajh-valmer" <ajh.valmer@free.fr> a écrit :
> > cacert.org permet de créer des certificats gratuits.
> > On reçoit un fichier mondomaine.net et un fichier pop.mondomaine.net,
> > contenant un seul certif chiffré.
> > Mes 2 questions :
> > Le certificat mondomaine.net peut-il être utilisé pour un site https ?
> > Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs : 
> > ".crt" , ".key"  , ".chain"
> 
> pour faire fonctionner du ssl il faut :
> - un certificat,
> - la clé privée qui permet de l'utiliser (tu l'as probablement générée
>   avant pour fabriquer le csr que tu as filé à cacert pour générer ton
>   certificat) :
Je n'ai fourni aucun certificat à cacert, 
mondomaine.net et pop.mondomaine.net
étaient déjà présents, je devais simplement les proroger.
Il doit s'agir de certificateurs et non de certificats.

> le 3e, "chain", est une concaténation du certificat avec les certificats
> de ceux qui l'ont généré (ceux de cacert dans ton cas), pour avoir toute la
> chaîne de certification dans un seul fichier.
> 
> > Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key"
> 
> Je connais pas apache, mais en général y'a besoin que de taCle.key et
> tonCertifFullchain.pem (qui contient le certif et ceux des certificateurs).
> Si tu t'en sors pas avec cacert regarde l'autre thread sur letsencrypt &
> certbot :
letsencrypt, pas réussi, certbot je vais voir.

Je voulais savoir comment créer les 4 certificats .pem , .key , .csr, .chain,
à partir de celui unique fourni par cacert.

Ce lien explique pas mal :
https://postblue.info/nginx-https-certificat-cacert/

Je crains avoir raté une étape...

> Pour un domaine example.com, il suffit de demander un seul certificat.
> C'est le certificat SNI :
> https://fr.wikipedia.org/wiki/Server_Name_Indication :
Merci, mais pas de tutos sur la création des autres certifs à ce lien.

Si j'y arrive..., est-ce que les navigateurs vont bien accepter
les certifs générés par cacert.org ?

Bonne journée.

Reply to:

Follow-Ups:
- Re: Les certificats cacert
  - From: "Ph. Gras" <ph.gras@worldonline.fr>
- Re: Les certificats cacert
  - From: Alain Vaugham <alain@vaugham.com>

References:
- Les certificats cacert
  - From: "ajh-valmer" <ajh.valmer@free.fr>
- Re: Les certificats cacert
  - From: Daniel Caillibaud <ml@lairdutemps.org>

Prev by Date: Re: ecran qui s'eteint toutes les 10 mn
Next by Date: Re: ecran qui s'eteint toutes les 10 mn
Previous by thread: Re: Les certificats cacert
Next by thread: Re: Les certificats cacert
Index(es):
- Date
- Thread