Re: Les certificats cacert
On Monday 25 February 2019 12:58:14 Daniel Caillibaud wrote:
> Le 25/02/19 à 11:36, "ajh-valmer" <ajh.valmer@free.fr> a écrit :
> > cacert.org permet de créer des certificats gratuits.
> > On reçoit un fichier mondomaine.net et un fichier pop.mondomaine.net,
> > contenant un seul certif chiffré.
> > Mes 2 questions :
> > Le certificat mondomaine.net peut-il être utilisé pour un site https ?
> > Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs :
> > ".crt" , ".key" , ".chain"
>
> pour faire fonctionner du ssl il faut :
> - un certificat,
> - la clé privée qui permet de l'utiliser (tu l'as probablement générée
> avant pour fabriquer le csr que tu as filé à cacert pour générer ton
> certificat) :
Je n'ai fourni aucun certificat à cacert,
mondomaine.net et pop.mondomaine.net
étaient déjà présents, je devais simplement les proroger.
Il doit s'agir de certificateurs et non de certificats.
> le 3e, "chain", est une concaténation du certificat avec les certificats
> de ceux qui l'ont généré (ceux de cacert dans ton cas), pour avoir toute la
> chaîne de certification dans un seul fichier.
>
> > Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key"
>
> Je connais pas apache, mais en général y'a besoin que de taCle.key et
> tonCertifFullchain.pem (qui contient le certif et ceux des certificateurs).
> Si tu t'en sors pas avec cacert regarde l'autre thread sur letsencrypt &
> certbot :
letsencrypt, pas réussi, certbot je vais voir.
Je voulais savoir comment créer les 4 certificats .pem , .key , .csr, .chain,
à partir de celui unique fourni par cacert.
Ce lien explique pas mal :
https://postblue.info/nginx-https-certificat-cacert/
Je crains avoir raté une étape...
> Pour un domaine example.com, il suffit de demander un seul certificat.
> C'est le certificat SNI :
> https://fr.wikipedia.org/wiki/Server_Name_Indication :
Merci, mais pas de tutos sur la création des autres certifs à ce lien.
Si j'y arrive..., est-ce que les navigateurs vont bien accepter
les certifs générés par cacert.org ?
Bonne journée.
Reply to: