Discussion :

[alavoler]

Bonjour à tous !

Avant propos: j'ai essayé de mettre ce post au mieux dans la catégorie que je trouvais la plus appropriée, c'est-à-dire Apache même si ça parle de l'interface Plesk avec Apache et du service letsencrypt

J'utilise le nouveau service de certificat SSL gratuit: https://letsencrypt.org/
J'ai généré mes certificats avec:
https://github.com/Lone-Coder/letsencrypt-win-simple (pour l'astuce j'ai triché, j'ai mis un breakpoint lorsque l'outil génère le challenge en local sur ma machine, puis je le copie sur le serveur physique, et enfin je continue la suite du programme en relâchant le breakpoint)

-> Premier problème :
Tout se passe bien, sauf que je n'ai pas rentré les informations liées il me semble au CSR (Pays, Région, Organisation, Ville, Raison social, Mail) excépté le DOMAIN.
Pourtant j'ai bien ces fichiers qui sont générés:

• ça-*-crt.pem
• domain.com-all.pfx
• domain.com-crt.der
• domain.com-crt.pem
• domain.com-gen-csr.json
• domain.com-gen-key.json
• domain.com-key.pem
• ça-*-crt.der

Je vais donc dans l'interface Plesk de netissime (mon hébergeur) et j'ai le choix entre 2 choses lors de l'ajout d'un certificat SSL:
- générer une clé privée + un CSR (issu d'une saisie de l'interface web)
- ou bien ajouter KEY + CRT + CA.CRT -> je choisis donc ça par défaut, car je rencontre un pépin:

-> Problème numéro 2
J'aimerais bien utiliser la fonction charger un fichier Certificat (*.crt) plutôt que de devoir passer par la fonction Ajouter un certificat SSL, seulement je n'arrive pas à en créer un valide (je fusionne en un seul fichier KEY + CRT + CSR +CA.CRT) -> c'est peut être le mauvais ordre ou la mauvaise pratique de génération d'un .crt à partir de fichiers .pem

Bon dans les faits ça semble marcher (avec la méthode en bleu), sauf qu'il manque dans le certificat du serveur apache les infos du propriétaire (ville, mail, raison sociale & co), le fameux CSR.
Du coup Firefox gueule légèrement en affichant un petit warning juste sur le cadenas en haut de la navbar. (IE et chrome ne semblent pas broncher)
Rien de méchant, mais bon, ça me titille un poil !

En bref:
- Je n'arrive pas à charger un *.crt depuis l'interface Plesk issu de letsencrypt
- Je n'arrive pas à renseigner les info CSR (Organisation, ville, mail...) depuis letsencrypt.org (via l'outils Windows, je n'ai pas essayé via leur outil sous Linux)
- Je suis perdu et pas très calé

En espérant être compris car il est tard et peut-être avoir un peu d'aide au levé du matin

Bonne nuit

EDIT:
* Il ne me semble pas avoir accès à la dernière partie (tout à la fin de cette vielle doc) malheureusement
https://support.ikoula.com/index-1-2...e-acc%E8s.html

[alavoler]

+ ou moins résolu :

le warning de firefox venait en fait d'un problème de mixted content (http et s).

visiblement pour le moment, ce n'est pas grave si mon certificat ne déclare pas mon identité.

Mais bon je suis curieux d'avoir une réponse sur mes interrogation (construction d'un certificat avec CSR notamment)

à bientot,

[alavoler]

Pour ceux qui s’intéressent à l'utilisation du service Let's Encrypt sous Windows:
https://www.ambient-it.net/comment-o...-lets-encrypt/