Merci Vincent :-) >> openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out >> serveur.csr >> >> Ma question est quand j'exécute cette commande, est-ce que le fichier du >> certificat va se >> placer dans /etc/ssl/certs où que je l'exécute, et la clé dans >> /etc/ssl/private ? > > Les deux fichiers mentionnés dans la commande se retrouveront dans le > répertoire en cours. Il n'y a pas encore de certificat à cette étape > (c'est Gandi qui le fournira après leur avoir donné le CSR). > --
c'est parfaitement exact ! Je viens de les créer dans /tmp et j'ai pu les comparer avec ceux qui se trouvent dans /etc/ssl. Savez-vous par quelle voie (naturelle ou pas) Gandi fournit le CRT ? D'un point de vue pratique et durant cette opération, ne vaut-il pas mieux pour préserver une continuité du service inverser toutes les redirections du port 443 vers le port 80 ? Je sors un peu du sujet, là… Désolé. D'avance, je vous remercie. Ph. Gras