informatique:securite:letsencrypt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révisionLes deux révisions suivantes
informatique:securite:letsencrypt [2019/02/04 18:24] – [Installation de l'agent certbot] bn8informatique:securite:letsencrypt [2019/02/04 18:33] – [Génération initial du certificat] bn8
Ligne 33: Ligne 33:
  
 <note tip>Le nom du certificat est normalement le premier //FQDN// listé, mais au besoin il peut être spécifié explicitement à l'aide du paramètre ''%%--cert-name%%''.</note> <note tip>Le nom du certificat est normalement le premier //FQDN// listé, mais au besoin il peut être spécifié explicitement à l'aide du paramètre ''%%--cert-name%%''.</note>
 +
 +Le certificat a normalement été généré et déposé dans le dossier ''/etc/letsencrypt''. Pour l'utiliser, le plus simple est de pointer vers les liens symboliques maintenues par //certbot// lors de chaque mise à jour :
 +
 +  * **/etc/letsencrypt/live/[cert name]/privkey.pem :** la clé privée
 +  * **/etc/letsencrypt/live/[cert name]/cert.pem :** le certificat
 +  * **/etc/letsencrypt/live/[cert name]/chain.pem :** la chaîne de certification
 +  * **/etc/letsencrypt/live/[cert name]/fullchain.pem :** le certificat et sa chaîne de certification (ordre : //"de la feuille vers tronc""//)
 +
 +===== Utilisation du certificat dans Apache =====
 +
 +  * Dans votre //VirtualHost SSL//, ajouté les lignes suivantes : <code bash>SSLEngine On
 +SSLCertificateFile      /etc/letsencrypt/live/pepito.zionetrix.net/cert.pem
 +SSLCertificateKeyFile   /etc/letsencrypt/live/pepito.zionetrix.net/privkey.pem
 +SSLCACertificateFile    /etc/letsencrypt/live/pepito.zionetrix.net/chain.pem</code>
  • informatique/securite/letsencrypt.txt
  • Dernière modification : 2019/02/04 18:37
  • de bn8