Bonsoir la liste, >> Mes 2 questions : >> Le certificat mondomaine.net peut-il être utilisé pour un site https ? >> Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs : >> ".crt" , ".key" , ".chain" > > pour faire fonctionner du ssl il faut > - un certificat > - la clé privée qui permet de l'utiliser (tu l'as probablement générée > avant pour fabriquer le csr que tu as filé à cacert pour générer ton > certificat) > > le 3e, "chain", est une concaténation du certificat avec les certificats > de ceux qui l'ont généré (ceux de cacert dans ton cas), pour avoir toute la > chaîne de certification dans un seul fichier. > >> Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key" > > Je connais pas apache, mais en général y'a besoin que de taCle.key et > tonCertifFullchain.pem (qui contient le certif et ceux des certificateurs). > >> Merci d'une explication salvatrice, j'en ai besoin :-) > > Si tu t'en sors pas avec cacert regarde l'autre thread sur letsencrypt & > certbot.
les explications données par Daniel sont exactes, mais incomplètes par rapport aux questions posées. Le certificat est lié au domaine et peut aussi être lié à des sous-domaines de ce domaine. Pour un domaine example.com, il faut demander un certificat. Pour un domaine example.com et ses sous-domaines www.example.com et mail.example.com, il suffit de demander un seul certificat, mais pour les 3 domaine et sous-domaines. C'est le certificat SNI : https://fr.wikipedia.org/wiki/Server_Name_Indication On peut l'observer dans son navigateur lorsqu'on affiche les informations liées au certificat de notre ami visionduweb.fr Bonne soirée, Ph. Gras
