Bonjour, J’allais proposer ACME. Je vais vous mettre d’accord ;=)
ACME s’appuie sur LetsEncrypt,, donc possiblement sur Certbot. Il ne fait que gérer un mécanisme d’authentification de l’attribution du certificat sur le DNS plutôt que HTTP. Cela permet, contrairement à HTTP, d’offrir une certification de domaine fermé non public comme « TDL.prive ». Très commode pour ajouter une certificat à un service sans avoir à ouvrir les canaux HTTP(80 ou 443) comme SMTP, IMAP, LDAP, FTP, … Sinon l’idée de laisser tout gérer par un seul paquet est potentiellement sympa. À suivre, merci Autre chose, il peut être nécessaire d’une post-installation pour préparer, installer et/ou transmettre tout nouveau certificat. C’est notamment utile avec les services exigeant un seul fichier réunissant certificat public et clé privée (PureFTP) ou un environnement de gestion des certificats très particuliers (Java) ou un problème de droits d’accès sur les clés privées (LetsEncript exige une appartenance stricte à root 600 des clé privées, Debian joue avec l’appartenance à un groupe autorisé 640). Certains services ne sont pas exécutés avec les droits de root… Bon week end > Le 15 févr. 2026 à 10:13, Marc Chantreux <[email protected]> a écrit : > > On Sun, Feb 15, 2026 at 07:39:33AM +0100, Michel Verdier wrote: >> letsencrypt est effectivement impeccable et simple pour les certificats >> serveurs : >> apt install certbot >> certbot certonly -d secrets.lan > > alors certbot c'est non mais tu m'as remotivé. > > je viens de regarder > https://github.com/acmesh-official/acme.sh/blob/master/acme.sh > et vais tester ça des que possible. > > merci pour le coup de boost. > > -- > Marc Chantreux > -- Pierre Malard https://plm4-photos.odexpo.com Clé OpenGPG : https://keys.openpgp.org « Vous, apprenez à voir, plutôt que de rester les yeux rond, agissez au lieu de bavarder ! Le ventre de la bête immonde est encore féconde d’où a surgi la bête immonde.» ;-) Bertolt Brecht - Arturo Ui |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
