alh 3 Posted April 20, 2017 Share Posted April 20, 2017 Hello, Des nouvelles concernant l'éventuel support de certificats Let's Encrypt pour les hébergements ? C'est dans les tuyaux ? Link to post Share on other sites
Administrators Aurélien PONCINI 55 Posted April 20, 2017 Administrators Share Posted April 20, 2017 Bonjour, c'est déjà en place depuis iWal v2 mis en production samedi 15 avril. Link to post Share on other sites
alh 3 Posted April 20, 2017 Author Share Posted April 20, 2017 Arff, j'avais pas vu... faut juste charger le site en HTTPS et zou ? Link to post Share on other sites
dam 10 Posted April 20, 2017 Share Posted April 20, 2017 (edited) Il y a 1 heure, alh a dit : Arff, j'avais pas vu... faut juste charger le site en HTTPS et zou ? Ca se passe sur l'iWal : Services / (Hébergement) / Publications web / Générateur Let’s Encrypt Tu peux aussi procéder ainsi : Services / (Hébergement) / Publications web / Domaines web Tu cliques sur le domaine de ton choix et ça se passe en bas à droite : Configuration SSL. Edited April 20, 2017 by NoboDam 1 Link to post Share on other sites
alh 3 Posted April 21, 2017 Author Share Posted April 21, 2017 Merci. Les rares foix ou j'utilise Let's Encrypt, c'est souvent sur des serveurs dédiés avec CertBot (https://certbot.eff.org/) Link to post Share on other sites
alh 3 Posted April 21, 2017 Author Share Posted April 21, 2017 Je viens de faire un test, c'est plutot simple en effet. Good. Par contre, dans les petits plus qui seraient intéressants : importation de sa clef (et donc CSR) si génération par iWal : choix de la taille de clef et du type (ECDSA ou RSA) lorsque Let's Encrypt le supportera (ETA : 1er Septembre 2017) Link to post Share on other sites
dam 10 Posted April 21, 2017 Share Posted April 21, 2017 Je ne sais pas vraiment où tu veux en venir car mes connaissances sont assez limitées à ce sujet mais il me semble que pour l'importation des clefs est possibles et disponibles : Services / (Hébergement) / Publications web / Dépôts certificats SSL / Importer un certificat 1 Link to post Share on other sites
dam 10 Posted April 21, 2017 Share Posted April 21, 2017 Ca en parle d'ailleurs sur le compte Twitter de :yuLpa : 1 Link to post Share on other sites
Administrators Aurélien PONCINI 55 Posted April 21, 2017 Administrators Share Posted April 21, 2017 il y a une heure, alh a dit : Je viens de faire un test, c'est plutot simple en effet. Good. Par contre, dans les petits plus qui seraient intéressants : importation de sa clef (et donc CSR) si génération par iWal : choix de la taille de clef et du type (ECDSA ou RSA) lorsque Let's Encrypt le supportera (ETA : 1er Septembre 2017) il y a 9 minutes, NoboDam a dit : Je ne sais pas vraiment où tu veux en venir car mes connaissances sont assez limitées à ce sujet mais il me semble que pour l'importation des clefs est possibles et disponibles : Services / (Hébergement) / Publications web / Dépôts certificats SSL / Importer un certificat c'est pourtant juste à côté dans le manager... 1 Link to post Share on other sites
alh 3 Posted April 21, 2017 Author Share Posted April 21, 2017 (edited) il y a 18 minutes, NoboDam a dit : Je ne sais pas vraiment où tu veux en venir car mes connaissances sont assez limitées à ce sujet mais il me semble que pour l'importation des clefs est possibles et disponibles : Services / (Hébergement) / Publications web / Dépôts certificats SSL / Importer un certificat Oui, je parle bien de la génération de clefs pour des cert Let's Encrypt via iWal. J'ai d'autres certificats importés et fonctionnels (générés via Gandi) qui n'apparaissent d'ailleurs pas dans la section concernant les certificats importés. En effet, on peut très bien générer manuellement un cert Let's Encrypt en local, avec une taille de clef particulière, mais on perd le côté "automatisé" justement. Avoir une clef personnelle (avec un cert Let's Encrypt) permet par exemple d'utiliser HPKP, ce qui est impossible avec une clef générée "sans controle", car elle peut changer à tout moment. Edited April 21, 2017 by alh Link to post Share on other sites
dam 10 Posted April 21, 2017 Share Posted April 21, 2017 il y a 1 minute, alh a dit : Oui, je parle bien de la génération de clefs pour des cert Let's Encrypt via iWal. J'ai d'autres certificats importés et fonctionnels (générés via Gandi) qui n'apparaissent d'ailleurs pas dans la section concernant les certificats importés. En effet, on peut très bien généré manuellement un cert Let's Encrypt en local, mais on perd le côté "automatisé" justement. Avoir un clef personnelle (avec un cert Let's Encrypt) permet par exemple d'utiliser HPKP, ce qui est impossible avec une clef générée "sans controle", car elle peut changer à tout moment. Justement, on peut importer ses propres clefs. C'est ça le truc. ^^ "On perd le côte "automatisé"". Là dessus, j'avoue que je ne te suis pas. Link to post Share on other sites
Administrators Aurélien PONCINI 55 Posted April 21, 2017 Administrators Share Posted April 21, 2017 On ne permettra pas d'importer sa CSR pour Let's Encrypt. Celui qui veut utiliser sa CSR dans ce cas doit générer le certificat LE et l'importer dans le magasin SSL comme un certificat normal. 1 Link to post Share on other sites
alh 3 Posted April 21, 2017 Author Share Posted April 21, 2017 il y a 12 minutes, Aurélien PONCINI a dit : On ne permettra pas d'importer sa CSR pour Let's Encrypt. Celui qui veut utiliser sa CSR dans ce cas doit générer le certificat LE et l'importer dans le magasin SSL comme un certificat normal. OK. Merci pour la réponse. il y a 15 minutes, NoboDam a dit : Justement, on peut importer ses propres clefs. C'est ça le truc. ^^ "On perd le côte "automatisé"". Là dessus, j'avoue que je ne te suis pas. On peut importer un couple clef privée/certificat uniquement. Donc il faut générer manuellement son certificat Let's Encrypt, comme l'indique Aurélien Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now