On Monday 25 February 2019 12:58:14 Daniel Caillibaud wrote: > Le 25/02/19 à 11:36, "ajh-valmer" <[email protected]> a écrit : > > cacert.org permet de créer des certificats gratuits. > > On reçoit un fichier mondomaine.net et un fichier pop.mondomaine.net, > > contenant un seul certif chiffré. > > Mes 2 questions : > > Le certificat mondomaine.net peut-il être utilisé pour un site https ? > > Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs : > > ".crt" , ".key" , ".chain" > > pour faire fonctionner du ssl il faut : > - un certificat, > - la clé privée qui permet de l'utiliser (tu l'as probablement générée > avant pour fabriquer le csr que tu as filé à cacert pour générer ton > certificat) : Je n'ai fourni aucun certificat à cacert, mondomaine.net et pop.mondomaine.net étaient déjà présents, je devais simplement les proroger. Il doit s'agir de certificateurs et non de certificats.
> le 3e, "chain", est une concaténation du certificat avec les certificats > de ceux qui l'ont généré (ceux de cacert dans ton cas), pour avoir toute la > chaîne de certification dans un seul fichier. > > > Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key" > > Je connais pas apache, mais en général y'a besoin que de taCle.key et > tonCertifFullchain.pem (qui contient le certif et ceux des certificateurs). > Si tu t'en sors pas avec cacert regarde l'autre thread sur letsencrypt & > certbot : letsencrypt, pas réussi, certbot je vais voir. Je voulais savoir comment créer les 4 certificats .pem , .key , .csr, .chain, à partir de celui unique fourni par cacert. Ce lien explique pas mal : https://postblue.info/nginx-https-certificat-cacert/ Je crains avoir raté une étape... > Pour un domaine example.com, il suffit de demander un seul certificat. > C'est le certificat SNI : > https://fr.wikipedia.org/wiki/Server_Name_Indication : Merci, mais pas de tutos sur la création des autres certifs à ce lien. Si j'y arrive..., est-ce que les navigateurs vont bien accepter les certifs générés par cacert.org ? Bonne journée.
