Aller au contenu

[TUTO OBSOLÈTE] Certificat TLS/SSL - Let's Encrypt "Wildcard"


Messages recommandés

Posté(e) (modifié)
il y a 19 minutes, vieuxgrincheux91@free.fr a dit :

mais pour un certificat, un renouvellement tous les 3 mois c'est un quart d'heure seulement ...

Alors sous un autre pseudo, vu que c'est ton deuxième message avec celui-ci et dans ce sujet.😉

il y a 19 minutes, vieuxgrincheux91@free.fr a dit :

mais pour un certificat, un renouvellement tous les 3 mois c'est un quart d'heure seulement

Oui bien d'accord. Mais ça peut aussi être un petit défi que l'on se donne non?

Par exemple  si l'on est chez OVH

 

Modifié par Jeff777
Posté(e)
Le 11/06/2020 à 14:15, vieuxgrincheux91@free.fr a dit :

Après recherche, j'ai trouvé et testé avec succès FreeSSL.org pour un renouvellement de certificat Wildcard Let's Encrypt fait auparavant avec SSLforFree

Gratuit et facile à utiliser. Pour moi :

Saisie du nom de domaine *.ndd

Saisie de l'adresse Email

Stockage des certificats en local avec le logiciel KeyManager puis export dans le format désiré ou tous formats (vers mes synology)

Vérification DNS

 

A priori il y a un service de rappel de fin de validité de certificat. Je ne sais pas si c'est automatique ou s'il faut s'enregistrer ! Je verrai et vous dirai le 9 septembre ...

 

Merci pour ton post, du coup je suis aller sur ce site pour le certificat vu que SSL FOR FREE à changé son modèle économique ! Merci ! 🙂

Posté(e)

Bonjour

Quelle mauvaise surprise que de voir SSL For FREE ne plus fonctionner comme avant ...
surtout quand on attend le dernier moment pour renouveler ses certificats.

Dans la panique, je suis repassé aux certificats Let's Encrypt fournis par le syno.
(Bon, j'ai dû mettre de coté certains sous domaines non prioritaires)
puis suis venu sur ce topic pour glaner quelques news. (Heureusement quelques uns ont commencé à fouiner le sujet avant moi).

La solution proposée par @vieuxgrincheux91@free.fr semble la plus facile à mettre en œuvre.
Je vais m'y pencher quand j'aurais un peu de temps.
Pour l'heure, je mets ce topic à suivre et viendrai lire vos futurs échanges.

Cdlt

Posté(e)
Le 11/06/2020 à 14:15, vieuxgrincheux91@free.fr a dit :

Après recherche, j'ai trouvé et testé avec succès FreeSSL.org pour un renouvellement de certificat Wildcard Let's Encrypt fait auparavant avec SSLforFree

Gratuit et facile à utiliser. Pour moi :

Saisie du nom de domaine *.ndd

Saisie de l'adresse Email

Stockage des certificats en local avec le logiciel KeyManager puis export dans le format désiré ou tous formats (vers mes synology)

Vérification DNS

 

A priori il y a un service de rappel de fin de validité de certificat. Je ne sais pas si c'est automatique ou s'il faut s'enregistrer ! Je verrai et vous dirai le 9 septembre ...

 

merci beaucoup pour le lien, ca marche impeccable!

  • 2 semaines après...
Posté(e) (modifié)
Le 11/06/2020 à 14:15, vieuxgrincheux91@free.fr a dit :

Après recherche, j'ai trouvé et testé avec succès FreeSSL.org pour un renouvellement de certificat Wildcard Let's Encrypt fait auparavant avec SSLforFree

Gratuit et facile à utiliser. Pour moi :

Saisie du nom de domaine *.ndd

Saisie de l'adresse Email

Stockage des certificats en local avec le logiciel KeyManager puis export dans le format désiré ou tous formats (vers mes synology)

Vérification DNS

 

A priori il y a un service de rappel de fin de validité de certificat. Je ne sais pas si c'est automatique ou s'il faut s'enregistrer ! Je verrai et vous dirai le 9 septembre ...

 

Bonjour,

J'ai constaté comme vous la fin du certificat SSL wildard gratuit chez SSLforFree

Je suis allé sur FreeSSL.org mais impossible de passer l'étape de vérification DNS...Je suis chez OVH, j'ai bien configurer les DNS en TXT, avec _acme-challenge.ndd.com, le texte à insérer et TTL =60 mais cela ne passe pas...

En plus le site de vérification est en chinois... Même avec Google traduction, cela n'est pas clair...

Chez SSLforFree, je passais cette étape en moins de 2 minutes...

Des idées pour que je puisse enfin obtenir mon certificat? Car là je sèche...

EDIT:

Si j'essaie de télécharger le fichier sans passer l'étape de vérification, j'obtiens un fichier .PEM.... Normal? Comment obtenir mon certificat?

Modifié par Stixen92
Posté(e) (modifié)
Il y a 2 heures, Stixen92 a dit :

Bonjour,

J'ai constaté comme vous la fin du certificat SSL wildard gratuit chez SSLforFree

Je suis allé sur FreeSSL.org mais impossible de passer l'étape de vérification DNS...Je suis chez OVH, j'ai bien configurer les DNS en TXT, avec _acme-challenge.ndd.com, le texte à insérer et TTL =60 mais cela ne passe pas...

En plus le site de vérification est en chinois... Même avec Google traduction, cela n'est pas clair...

Chez SSLforFree, je passais cette étape en moins de 2 minutes...

Des idées pour que je puisse enfin obtenir mon certificat? Car là je sèche...

EDIT:

Si j'essaie de télécharger le fichier sans passer l'étape de vérification, j'obtiens un fichier .PEM.... Normal? Comment obtenir mon certificat?

Bon, j'ai réussi. J'obtiens un fichier .pem mais pas de certificat intermédiaire... Pas grave?

EDIT: Sans certificat intermédiaire, impossible d'action OpenVPN pour le VPN Server du NAS.

Voir message d'erreur ci-dessous:

2020-07-17_12h36_44.png

Comment régler ça?

Modifié par Stixen92
Posté(e)

Edit :

/!\ Cette méthode ne fonctionne plus gratuitement. /!\

Je vous recommande de faire comme moi et passer directement par SSH via ACME !

  • 5 mois après...
Posté(e)

Bonjour,

Mauvaise nouvelle...Les certificats SSL wildcard (3 mois) gratuits, c'est désormais fini chez https://freessl.org

Quelqu'un a une bonne adresse pour en obtenir, gratuitement?

 

Posté(e)

@Stixen92

Bonjour,

Ok pour Docker, je conçois aisément qu'il faut déjà avoir quelques connaissances sur le sujet pour le mettre en oeuvre correctement.

Cela dit, je t'invites tout de même à prendre le temps de bien lire mon TUTO (voir ma signature) et tu verras qu'il n'y a rien de très compliqué au final. Il suffit de bien appliquer la procédure.

D'autres "novices" y sont bien arrivés, alors pourquoi pas toi ...😀

Cordialement

oracle7😉

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.