Le 15 février 2026 Pierre Malard a écrit : > J’allais proposer ACME. Je vais vous mettre d’accord ;=)
Arf on est d'accord mais comme souvent dans le libre il y a plusieurs façons de faire :) > ACME s’appuie sur LetsEncrypt,, donc possiblement sur Certbot. Il ne fait que ACME c'est le protocole implémenté par LetsEncrypt, et il existe plein de clients pour l'utiliser, dont certbot et acme.sh https://letsencrypt.org/docs/client-options/ > Autre chose, il peut être nécessaire d’une post-installation pour préparer, > installer et/ou transmettre tout nouveau certificat. C’est notamment utile > avec les services exigeant un seul fichier réunissant certificat public et clé > privée (PureFTP) ou un environnement de gestion des certificats très > particuliers (Java) ou un problème de droits d’accès sur les clés privées > (LetsEncript exige une appartenance stricte à root 600 des clé privées, Debian > joue avec l’appartenance à un groupe autorisé 640). Certains services ne sont > pas exécutés avec les droits de root… LetsEncrypt gère dans une arborescence : - cert.pem le certificat - privkey.pem la clé - chain.pem CA de LetsEncrypt - fullchain.pem tout ensemble Et pour les droits, et aussi la copie des certificats vers des chroot, je résouds ça effectivement avec un script perso.
