Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 
Pages: 1 ... 7 8 9 [10]   En bas

Auteur Sujet: Tuto LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux avec Crypt::LE (le.pl / le.exe)  (Lu 33227 fois)

Chris79

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2
Tuto LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux avec Crypt::LE (le.pl / le.exe)
« Réponse #134 le: mardi 29 septembre 2020, 10:23 »
le: mardi 29 septembre 2020, 10:23

Salut,

Tout d'abord vraiment merci pour ta réponse.

Cela fonctionne maintenant.

J'avais bien fait tout le tuto j'ai tout lu est au moins 3 fois.

Je m'était permis quelques "options"  dans le VirtualHost tel que:

Code
SSLVerifyClient require
SSLVerifyDepth  10 

<Directory />
	SSLOptions +StdEnvVars
	Options    -Indexes +FollowSymLinks +MultiViews
	AllowOverride none
	<RequireAny>
		Require local
	</RequireAny>
</Directory>
et d'autre encore...

De plus j'ai encore d'autres "options" dans le module bref cela fonctionne maintenant.

J'ai du un peu bidouillé pour tout adapter à mon chantier.

Mais avec ton tuto et m’être appuyé sur forum.wampserver.com Tout fonctionne.

C'est pourquoi je vous remercie toi et Otomatic.

Un grand merci vraiment, je salut vraiment la qualité de la suite de ton travail pour le renouvellement automatique.

PS: je suis loing d'etre aussi bon que toi mais example pour toi veut aussi dire example pour moi. :ih:
J'avais l'habitude de faire accepter les certificats par FireFox a cause des certificats auto Signés en local (Là j'ai plané)

Bonne journée!
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux avec Crypt::LE (le.pl / le.exe)
« Réponse #135 le: mardi 29 septembre 2020, 11:40 »
le: mardi 29 septembre 2020, 11:40

Ravi que ça marche ! Et merci pour les compliments. :)
En espérant que Oto verra tes remerciements.


PS: je suis loing d'etre aussi bon que toi mais example pour toi veut aussi dire example pour moi. :ih:

Désolé, je pensais avoir à faire à un débutant complet. :-[


J'avais l'habitude de faire accepter les certificats par FireFox a cause des certificats auto Signés en local (Là j'ai plané)

C'est vrai que tu t'es pris la tête pour rien du tout.
Le but du jeu en obtenant un vrai certificat Lets Encrypt, c'est qu'il soit accepté par tous les navigateurs sans bricoler autre chose que la configuration Apache. ;)
Signaler au modérateur   IP archivée

francois18

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2
Tuto LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux avec Crypt::LE (le.pl / le.exe)
« Réponse #136 le: jeudi 30 septembre 2021, 21:01 »
le: jeudi 30 septembre 2021, 21:01

Off-Topic:
Ce message fait suite à la "mort" de la racine DST Root CA X3 (Alex)


bonjour,

je suis sous windows 7, j'ai suivi votre tuto pour installer les nouveaux certificats, à priori c'est bon dans le manager de certificats mais j'ai toujours ce message lorsque je veux renouveler le certificat de mon site :
Code
c:\xampp\ssl>le64.exe --key account-key.key --email "r.fra@laposte.net" --csr server.csr --crt server.crt --generate-missing --unlink --path "C:\xampp\htdocs\.well-known\acme-challenge" --live
2021/09/30 19:38:23 [ Crypt::LE client v0.37 started. ]
2021/09/30 19:38:23 Loading an account key from account-key.key
2021/09/30 19:38:23 Loading a CSR from server.csr
2021/09/30 19:38:26 Could not load the resource directory: SSL connection failed for acme-v02.api.letsencrypt.org: SSL connect attempt failed error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

pouvez-vous m'aider ?
je précise que les fichiers account-key.key, server.csr et server.key sont bien créés
le précédent certificat est valide jusqu'au 10 octobre.

merci d'avance,
François
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux avec Crypt::LE (le.pl / le.exe)
« Réponse #137 le: jeudi 30 septembre 2021, 21:06 »
le: jeudi 30 septembre 2021, 21:06

Salut,

Ton souci ne semble pas être un souci de certificat. Lets Encrypt délivre des certificats capables de passer le cap de la péremption de la racine DST ROOT CA X3.
Au pire, tu te retrouves avec un certificat à la signature croisée. Mais tu ne sembles pas concerné.

Citation
Could not load the resource directory: SSL connection failed for acme-v02.api.letsencrypt.org: SSL connect attempt failed error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

Ce qui veut dire, grosso modo :
Citation
Impossible de charger le répertoire de ressources : Échec de la connexion SSL pour acme-v02.api.letsencrypt.org : Échec de la tentative de connexion SSL error:14090086:Routines SSL:ssl3_get_server_certificate:échec de la vérification du certificat

Essaye en ajoutant à ta demande de certificat le paramètre --insecure

Fais gaffe ! J'ai mis le tuto à jour aujourd'hui en même temps que la mise à jour de le.pl/exe
On est passé à la version 0.38 qui est peut-être la solution !
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux avec Crypt::LE (le.pl / le.exe)
« Réponse #138 le: vendredi 01 octobre 2021, 14:16 »
le: vendredi 01 octobre 2021, 14:16

Renseignements pris, la nouvelle version de le.pl/exe est là pour régler le problème de certificat Lets Encrypt.
Cette version a été créée pour palier au problème de certificat racine expiré de Lets Encrypt, DST Root CA X3.
A tous, il vous faut renouveler ou recréer vos certificats avec cette nouvelle version.

Pour Windows, rendez vous ici et téléchargez la version qui correspond à votre machine :
- Windows 32 Bits
- Windows 64 bits

Pour les utilisateurs de la version Perl, mettez à jour le.pl (Crypt::LE), bien entendu, mais aussi la dépendance Mozilla::CA pour une utilisation sans problème avec les produits Mozilla (Firefox, Thunderbird, etc...) mais aussi avec Perl lui même.
Signaler au modérateur   IP archivée

francois18

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2
Tuto LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux avec Crypt::LE (le.pl / le.exe)
« Réponse #139 le: vendredi 01 octobre 2021, 15:51 »
le: vendredi 01 octobre 2021, 15:51

bonjour Alex,

grand merci pour ton aide, je te confirme que mon problème venait bien de ma version LE.exe et que la version 0.38 a résolu le problème.
mon certificat est valide jusqu'au 31 décembre 2021 !

jusqu'à présent j'utilisais la version 0.35, hier, avant de te demander ton aide, je suis allé sur github et c'est la version 0.37 qui a été téléchargée, ce matin (1er octobre) j'ai suivi ton lien et c'est bien la version 0.38 qui est maintenant disponible.

pour faire un essai, j'ai relancé le script une seconde fois et il me répond :

Code
c:\xampp\ssl>le64.exe --key account-key.key --email "r.fra@laposte.net" --csr server.csr --crt server.crt --generate-missing --unlink --path "C:\xampp\htdocs\.well-known\acme-challenge" --live
2021/10/01 15:19:12 [ Crypt::LE client v0.38 started. ]
2021/10/01 15:19:12 Loading an account key from account-key.key
2021/10/01 15:19:12 Loading a CSR from server.csr
2021/10/01 15:19:16 Registering the account key
2021/10/01 15:19:16 The key is already registered. ID: 221961220
2021/10/01 15:19:16 Current contact details: r.fra@laposte.net
2021/10/01 15:19:17 [b]Received domain certificate, no validation required at this time.[/b]
2021/10/01 15:19:17 Requesting issuer's certificate.
2021/10/01 15:19:17 Saving the full certificate chain to server.crt.
2021/10/01 15:19:17 The job is done, enjoy your certificate!

"no validation required at this time" je suppose que ça veut dire qu'on ne peut renouveler un certificat que dans le mois qui précède sa date d'expiration ?

encore grand merci et j'espère que cela permettra à d'autres de mettre à jour leur certificat.

Cordialement,
François
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux avec Crypt::LE (le.pl / le.exe)
« Réponse #140 le: vendredi 01 octobre 2021, 16:03 »
le: vendredi 01 octobre 2021, 16:03

Ah ben voilà, super ! :)
Tout est bien qui fini bien.

Pour info, "no validation required at this time" signifie que Lets Encrypt a déjà vérifié ton domaine il y a peu de temps et qu'il estime qu'une nouvelle verification n'est pas nécessaire.
Ca permet de soulager les serveurs en annulant des requêtes de vérifications inutiles.
Signaler au modérateur   IP archivée
Pages: 1 ... 7 8 9 [10]   En haut
 

+ Réponse Rapide

Page générée en 0.086 secondes avec 21 requêtes.