Aller au contenu

Let's Encrypt


alh

Recommended Posts

Je viens de faire un test, c'est plutot simple en effet. Good.

Par contre, dans les petits plus qui seraient intéressants :

  • importation de sa clef (et donc CSR)
  • si génération par iWal : choix de la taille de clef et du type (ECDSA ou RSA) lorsque Let's Encrypt le supportera (ETA : 1er Septembre 2017)
Lien vers le commentaire
Partager sur d’autres sites

  • Administrateurs
il y a une heure, alh a dit :

Je viens de faire un test, c'est plutot simple en effet. Good.

Par contre, dans les petits plus qui seraient intéressants :

  • importation de sa clef (et donc CSR)
  • si génération par iWal : choix de la taille de clef et du type (ECDSA ou RSA) lorsque Let's Encrypt le supportera (ETA : 1er Septembre 2017)

 

il y a 9 minutes, NoboDam a dit :

Je ne sais pas vraiment où tu veux en venir car mes connaissances sont assez limitées à ce sujet mais il me semble que pour l'importation des clefs est possibles et disponibles :

Services / (Hébergement) / Publications web / Dépôts certificats SSL / Importer un certificat

c'est pourtant juste à côté dans le manager... :( 

Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, NoboDam a dit :

Je ne sais pas vraiment où tu veux en venir car mes connaissances sont assez limitées à ce sujet mais il me semble que pour l'importation des clefs est possibles et disponibles :

Services / (Hébergement) / Publications web / Dépôts certificats SSL / Importer un certificat

Oui, je parle bien de la génération de clefs pour des cert Let's Encrypt via iWal.

J'ai d'autres certificats importés et fonctionnels (générés via Gandi) qui n'apparaissent d'ailleurs pas dans la section concernant les certificats importés.

En effet, on peut très bien générer manuellement un cert Let's Encrypt en local, avec une taille de clef particulière, mais on perd le côté "automatisé" justement. Avoir une clef personnelle (avec un cert Let's Encrypt) permet par exemple d'utiliser HPKP, ce qui est impossible avec une clef générée "sans controle", car elle peut changer à tout moment.

Modifié par alh
Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Aurélien PONCINI a dit :

On ne permettra pas d'importer sa CSR pour Let's Encrypt.

Celui qui veut utiliser sa CSR dans ce cas doit générer le certificat LE et l'importer dans le magasin SSL comme un certificat normal.

OK. Merci pour la réponse.

il y a 15 minutes, NoboDam a dit :

Justement, on peut importer ses propres clefs. C'est ça le truc. ^^

"On perd le côte "automatisé"". Là dessus, j'avoue que je ne te suis pas. 

On peut importer un couple clef privée/certificat uniquement. Donc il faut générer manuellement son certificat Let's Encrypt, comme l'indique Aurélien

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...