Re: Les certificats cacert
Attention !
> Je voulais savoir comment créer les 4 certificats .pem , .key , .csr, .chain,
> à partir de celui unique fourni par cacert.
les 4 fichiers auxquels tu fais référence ne sont pas 4 certificats différents,
mais un certificat *.pem a besoin d'une clé *.key au moins et en plus pour
être authentifié par le navigateur. D'autres fichiers peuvent également être
nécessaires pour valider le processus, ça dépend du processus choisi par
l'administrateur, c'est-à-dire toi.
>
> Ce lien explique pas mal :
> https://postblue.info/nginx-https-certificat-cacert/
Merci d'avoir apporté toi-même une réponse à ta question. Il te reste donc
à l'évaluer et nous dire si ça marche ou pas.
>
> Je crains avoir raté une étape…
Je crains que tu en aies loupé plusieurs !
>
>> Pour un domaine example.com, il suffit de demander un seul certificat.
>> C'est le certificat SNI :
>> https://fr.wikipedia.org/wiki/Server_Name_Indication :
> Merci, mais pas de tutos sur la création des autres certifs à ce lien.
>
> Si j'y arrive..., est-ce que les navigateurs vont bien accepter
> les certifs générés par cacert.org ?
Ça dépend :-)
Pour conclure, je pense que tu devrais déjà te renseigner sur ce qu'est un
certificat, comment ça fonctionne et chez qui tu peux en obtenir.
Tu reviendras vers nous avec des questions précises suivant ce que tu as
envie de faire par rapport aux choix que tu as raisonnablement effectués.
Bon courage,
Ph. Gras
Reply to: