Chez oim, forum libreChez oim, forum libre

 


Pages: 1 [2] 3 4   En bas

Auteur Sujet: Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux  (Lu 4494 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !

A mon avis, faut pas être pressé.
Je n'ai même pas vu la validation HTTP en projet. Ca se fera, mais pas de suite. :iz:
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.991
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Bonsoir,

Il manque un petit point c'est quand on supprime un nom de domaine auquel un certificat est en cours de validité :)

Je te laisse le soin de compléter :)


IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !

Comment ça ? J'ai pas compris...

Tu veux dire supprimer un domaine apparaissant sur le certificat ? Ou un sous domaine ?
Déjà, perso, je préfère avoir un certificat par domaine. Accumuler les domaines sur un seul certificat oblige à utiliser la même clé privée pour plusieurs sites.
Pour les sous domaines, ils ne sont pas définis sur le certificat, c'est un wildcard (*). Tu peux créer et supprimer des sous domaines avec le certificat en cours de validité sans aucun souci. Tous les sous domaines sont représentés avec le wildcard (*.example.org), leur nom n'apparait pas sur le certificat.
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.991
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Non suppression pure et simple du domaine pour le remplacer par un autre par exemple.

Donc on supprime chez-oim.com pour le remplacer par chez-oim.eu donc il faut que le certificat émis pour le .com soit résilié en même temps.

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !

Ah d'accord, c'est pour revoker le certificat.

Il suffit de faire :
Code: bash
le.pl --key account.key --crt example.com.crt --revoke
Et pour Windows :
Code: batch
le.exe --key account.key --crt example.com.crt --revoke

Sinon, tu détruis la clé privée du certificat pour que plus personne ne puisse l'utiliser et tu le laisses arriver à sa date de fin de validité.
Moins de 3 mois, ça passe vite.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !

Le tuto c'est "un peu" allongé d'un exemple de révocation de certificat. ;)
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.991
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Ok autant le faire complet c'est mieux ainsi on évite des questions inutiles :)

Tu peux virer tout mes messages pour ne garder que l'utile sans blabla :)



IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !

Il ne reste plus qu'à le faire en PDF et ce sera terminé. :jq:
Sinon les messages sont bien à leur place, c'est pas du flood, ça concerne le sujet. :)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !

Ce tuto est désormais mis à votre disposition au format PDF accompagné de sa signature d'intégrité PGP.
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.991
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Bonsoir,

Si tu veux tu mets un lien sur mon forum en section publique à toi de voir :)

IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !

Un lien vers où ? :-\
Le PDF ou le tuto ? Pour quoi faire ? J'ai pas compris. :-[

IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.991
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Je te proposais juste de mettre un lien vers ton Tuto (message/fichier/pdf comme tu veux) pour que tu aies un peu de seo aussi vers ton Tuto :)

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !

Ah d'accord, merci. :)

En même temps, ce tuto est lu par des milliards de personnes. Il y a même des gens de pays pauvres qui s'endettent pour acheter un PC et lire le tuto. C'est incroyable tout ce succès ! ^-^
IP archivée

Geoffrey

  • Invité

Bonjour,

j'essai de suivre le tuto, mais je rencontre un soucis à la génération du certificat, j'ai ceci :
Code
Path to save challenge files into should be a writable directofy for: C:\wamp\www.sav_interface_client\.well-know\acme-challenge

J'ai vérifie les droits, je vois rien d'anormale surtout mon invite de commande est en mode admin.

Si vous avez une idée je suis preneur :)


Cordialement,
Geoffrey.
IP archivée

Geoffrey

  • Invité

Désolé, j'ai cliqué trop vite sur envoyer, le message d'erreur que j'ai copié contient une erreur, le bon est le suivant :

Code
Path to save challenge files into should be a writable directofy for: C:\wamp\www\sav_interface_client\.well-know\acme-challenge

Désolé pour ce double post, pas d'édition en invité...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.233
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #29 de la page précédente: jeudi 31 mai 2018, 12:01 »

Salut,

L'erreur te dit que le chemin C:\wamp\www\sav_interface_client\.well-know\acme-challenge n'est pas accessible en écriture.

Ouvre l'explorateur windows et vas dans le dossier C:\wamp
Là, fais un clic droit sur le dossier www et sélectionne Propriétés.
Si le dossier est coché Lecture seule, décoche la case et valide.
Une nouvelle fenêtre va apparaitre, laisse cochée la case Appliquer à tous les sous dossiers et fichiers.

Si ce n'est pas ça, fais moi signe, on ira faire un tour dans les paramètres de sécurité.


Par contre, fais attention, le dossier \.well-know\acme-challenge doit se situer à la racine de ton site (DOCUMENT_ROOT) jamais dans un dossier !
IP archivée
Pages: 1 [2] 3 4   En haut
 

+ Réponse Rapide

Page générée en 0.142 secondes avec 25 requêtes.