Aller au contenu

[TUTO OBSOLÈTE] Certificat TLS/SSL - Let's Encrypt "Wildcard"


Messages recommandés

Posté(e)

ReBonjour PPJP,

 

Bon et bien écoute, j'ai relancé ce matin le script du certificat et ce dernier s'est renouvelé sans soucis et là Firefox me le prend en compte.

Bon comme d'habitude, quelques paquets comme Apache, phpMyAdmin, Moments etc... s'arrête et ne se relance pas d'eux même donc je suis obligé de le faire manuellement depuis le centre de paquets mais déjà Firefox prend en compte directement ce nouveau certificat.

 

Le fichier log :

Demarrage du  script:  Fri Aug  3 09:39:10 CEST 2018
[Fri Aug  3 09:39:10 CEST 2018] ===Starting cron===
[Fri Aug  3 09:39:10 CEST 2018] Renew: 'ndd.tld'
[Fri Aug  3 09:39:11 CEST 2018] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld'
[Fri Aug  3 09:39:12 CEST 2018] Getting domain auth token for each domain
[Fri Aug  3 09:39:14 CEST 2018] Getting webroot for domain='ndd.tld'
[Fri Aug  3 09:39:14 CEST 2018] Getting webroot for domain='*.ndd.tld'
[Fri Aug  3 09:39:14 CEST 2018] ndd.tld is already verified, skip dns-01.
[Fri Aug  3 09:39:14 CEST 2018] *.ndd.tld is already verified, skip dns-01.
[Fri Aug  3 09:39:14 CEST 2018] Verify finished, start to sign.
[Fri Aug  3 09:39:17 CEST 2018] Cert success.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
[Fri Aug  3 09:39:17 CEST 2018] Your cert is in  /usr/local/share/acme.sh//ndd.tld/ndd.tld.cer 
[Fri Aug  3 09:39:17 CEST 2018] Your cert key is in  /usr/local/share/acme.sh//ndd.tld/ndd.tld.key 
[Fri Aug  3 09:39:17 CEST 2018] The intermediate CA cert is in  /usr/local/share/acme.sh//ndd.tld/ca.cer 
[Fri Aug  3 09:39:17 CEST 2018] And the full chain certs is there:  /usr/local/share/acme.sh//ndd.tld/fullchain.cer 
[Fri Aug  3 09:39:17 CEST 2018] Installing cert to:/usr/syno/etc/certificate/system/default/cert.pem
[Fri Aug  3 09:39:18 CEST 2018] Installing key to:/usr/syno/etc/certificate/system/default/privkey.pem
[Fri Aug  3 09:39:18 CEST 2018] Installing full chain to:/usr/syno/etc/certificate/system/default/fullchain.pem
[Fri Aug  3 09:39:18 CEST 2018] Run reload cmd: /usr/syno/sbin/synoservicectl --reload nginx
nginx reloaded.
[Fri Aug  3 09:39:18 CEST 2018] Reload success
[Fri Aug  3 09:39:18 CEST 2018] ===End cron===
Mise en place des fichiers du certificat renouvelé
Dossier mis à jour: /usr/syno/etc/certificate/smbftpd/ftpd
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/4ccbc7f3-83e7-4045-aef9-31e38cfd5b45
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/ef6b0088-e634-4880-9730-f92be9d9de3c
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/16740550-5cf1-48e2-9fad-4da1ab06d1e9
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/69ad00bc-67f7-4ca6-b371-8f87565233bb
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/df40eb84-fcf9-4880-81cd-7af5002576c0
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/362d69bc-e7e2-4fe0-9eb8-3a87ed1dbab7
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/44b29b8d-7035-45e6-bb12-be4d4d25be56
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/1f21abb6-be42-4c64-8f1f-3d4a2654f068
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/af101621-b3e0-4149-9d8e-818d68df48b9
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/586ae2b4-c987-460e-a07f-bfd1106c43a6
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/491d6695-6f09-4694-bb2b-9b989f0d806e
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/2e52cc5d-d44e-4f18-b474-6963f54c081d
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/c2a52294-53c6-4265-8851-0b1002d7c94b
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/5b236f56-5d0a-44ed-89ec-8e141a580a2f
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/f13df01b-d4e1-42b9-9a00-8edb3f04fec0
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/e9e801b1-23d4-4aae-8916-8644e565fe1b
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/a444933c-fbdb-46a9-83cc-a23757c1422f
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/94ee0789-c997-457b-868d-623037f10bfa
Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/f76d9584-f749-405c-812f-5e7429972b9d
Dossier mis à jour: /usr/syno/etc/certificate/system/FQDN
package MailPlus-Server restart successfully
package MailPlus-Server restart successfully
package ReplicationService restart successfully
package WebDAVServer restart successfully
package WebStation restart successfully
package WebStation restart successfully
package WebStation restart successfully
package WebStation restart successfully
package WebStation restart successfully
package WebStation restart successfully
package LogCenter restart successfully
package SynologyDrive restart successfully
package VPNCenter restart successfully
package CardDAVServer restart successfully
Le certificat a été renouvelé
Prochain renouvellement le 10/08 a 09:39
Fin du script exécuté en 11mn 15s

 

Posté(e)

Est-on obligé de désactiver la redirection automatique de HTTP vers HTTPS afin de bénéficier du renouvellement des certificats ?

Ce qui est assez bizarre, mes certificats ne se sont pas remis à jour, mais quand je les ai forcé, ça a fonctionné sans problème (et avec la redirection)

Posté(e)

Bonjour,

 

Plus de détails seraient pas mal. Tu as fait comment ton certificat SSL ? Il est Wildcard ?

Et pour te répondre dans tous les cas, il ne faut pas activer dans DSM la redirection auto http>https !

Posté(e)

Bonsoir Yann,

Je vous joins un nouveau script, car je me suis aperçu que le précédent n’était pas fiable.

Je me servais des dates de fichiers de clef privée pour faire le tri des certificats.

Or ces dates peuvent être modifiées lors de certaines opérations (restauration de config, nouvelle importation du certificat…)

Ce nouveau script est complètement différent mais doit donner des résultats identiques au précédent ( avec certainement les mêmes inconvénients).

Il évite cependant les relances multiples de paquets (vu sur votre dernier log).

 

J’ai lancé, chez moi, apache, il n’est pas arrêté comme chez vous!

J’ai beau fouiller dans le DSM, je ne trouve aucune piste sur l’origine de l’arrêt de certains paquets.

 

Bonne soirée.

 

Merci à @Jojo (BE) pour ces encouragements, c’est beau l’optimisme !

 

PS: pour lecteurs autres que Yann,

Ce script n’est pas utilisable en l’état !

majcertif.sh

Posté(e)

On se vouvoie maintenant ? 🤣

Voici le résultat du fichier log en sachant qu'il m'a fallu à nouveau lancer manuellement certains paquets comme phpMyAdmin, Apache, Moments etc...

Merci pour le script en tout cas. En dehors du soucis du redémarrage, le certificat lui fonctionne et même Firefox me l'affiche directement.

 

 

Demarrage du script (v01.00):  Wed Aug  8 23:24:48 CEST 2018

Demande de renouvellement par acme
[Wed Aug  8 23:24:48 CEST 2018] ===Starting cron===
[Wed Aug  8 23:24:48 CEST 2018] Renew: 'ndd.tld'
[Wed Aug  8 23:24:49 CEST 2018] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld'
[Wed Aug  8 23:24:49 CEST 2018] Getting domain auth token for each domain
[Wed Aug  8 23:24:51 CEST 2018] Getting webroot for domain='ndd.tld'
[Wed Aug  8 23:24:52 CEST 2018] Getting webroot for domain='*.ndd.tld'
[Wed Aug  8 23:24:52 CEST 2018] ndd.tld is already verified, skip dns-01.
[Wed Aug  8 23:24:52 CEST 2018] *.ndd.tld is already verified, skip dns-01.
[Wed Aug  8 23:24:52 CEST 2018] Verify finished, start to sign.
[Wed Aug  8 23:24:55 CEST 2018] Cert success.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
[Wed Aug  8 23:24:55 CEST 2018] Your cert is in  /usr/local/share/acme.sh//ndd.tld/ndd.tld.cer 
[Wed Aug  8 23:24:55 CEST 2018] Your cert key is in  /usr/local/share/acme.sh//ndd.tld/ndd.tld.key 
[Wed Aug  8 23:24:55 CEST 2018] The intermediate CA cert is in  /usr/local/share/acme.sh//ndd.tld/ca.cer 
[Wed Aug  8 23:24:55 CEST 2018] And the full chain certs is there:  /usr/local/share/acme.sh//ndd.tld/fullchain.cer 
[Wed Aug  8 23:24:55 CEST 2018] Installing cert to:/usr/syno/etc/certificate/system/default/cert.pem
[Wed Aug  8 23:24:55 CEST 2018] Installing key to:/usr/syno/etc/certificate/system/default/privkey.pem
[Wed Aug  8 23:24:55 CEST 2018] Installing full chain to:/usr/syno/etc/certificate/system/default/fullchain.pem
[Wed Aug  8 23:24:55 CEST 2018] Run reload cmd: /usr/syno/sbin/synoservicectl --reload nginx
nginx reloaded.
[Wed Aug  8 23:24:55 CEST 2018] Reload success
[Wed Aug  8 23:24:55 CEST 2018] ===End cron===
Temps pris par acme : 7s

Importation des fichiers du certificat
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/smbftpd/ftpd
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/CardDAVServer/carddav
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/LogCenter/pkg-LogCenter
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/VPNCenter/OpenVPN
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebDAVServer/webdav
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/MailPlus-Server/postfix
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/MailPlus-Server/dovecot
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/system/default
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/ReplicationService/snapshot_receiver
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/SynologyDrive/SynologyDrive
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/f76d9584-f749-405c-812f-5e7429972b9d
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/ef6b0088-e634-4880-9730-f92be9d9de3c
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/df40eb84-fcf9-4880-81cd-7af5002576c0
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/cc7808b9-74c7-4c13-a4e3-5175ccc38c25
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/c2a52294-53c6-4265-8851-0b1002d7c94b
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/e9e801b1-23d4-4aae-8916-8644e565fe1b
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/af101621-b3e0-4149-9d8e-818d68df48b9
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/a444933c-fbdb-46a9-83cc-a23757c1422f
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/81e85996-83df-4425-930b-1d821f740bd8
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/f13df01b-d4e1-42b9-9a00-8edb3f04fec0
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/5b236f56-5d0a-44ed-89ec-8e141a580a2f
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/52bda71b-aaca-444d-a1a0-a196cc752e9d
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/491d6695-6f09-4694-bb2b-9b989f0d806e
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/69ad00bc-67f7-4ca6-b371-8f87565233bb
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/94ee0789-c997-457b-868d-623037f10bfa
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/362d69bc-e7e2-4fe0-9eb8-3a87ed1dbab7
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/2e52cc5d-d44e-4f18-b474-6963f54c081d
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/4ccbc7f3-83e7-4045-aef9-31e38cfd5b45
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/20f818f5-c56d-4ba5-b883-8ad9f1aee349
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/586ae2b4-c987-460e-a07f-bfd1106c43a6
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/1f21abb6-be42-4c64-8f1f-3d4a2654f068
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/44b29b8d-7035-45e6-bb12-be4d4d25be56
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/16740550-5cf1-48e2-9fad-4da1ab06d1e9
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/5438a68c-5054-4857-b01b-22d0a6681891
Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/system/FQDN
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_13fcd9ff-03c4-4bb0-9f18-402e9e687c5a
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_1b92e9fd-72ea-457d-b4ed-68c96ed1a861
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_1cfcf7a5-0070-4ea3-844d-d0e3b5a7befa
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_2bb2d4b5-c804-4780-86b5-5adfea5c8e18
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_8d55ea54-dea2-49c5-9a57-e774dd3c530d
Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_fbdb1365-153e-4348-9f7a-bea9d981bc86
Temps de copie des fichiers : 7s

Redémarrage des packages
Redémarrage de nginx
nginx reloaded.
Temps de redémarrage : 0s
Redémarrage de CardDAVServer
package CardDAVServer restart successfully
Temps de redémarrage : 24s
Redémarrage de LogCenter
package LogCenter restart successfully
Temps de redémarrage : 16s
Redémarrage de VPNCenter
package VPNCenter restart successfully
Temps de redémarrage : 27s
Redémarrage de WebDAVServer
package WebDAVServer restart successfully
Temps de redémarrage : 18s
Redémarrage de MailPlus-Server
package MailPlus-Server restart successfully
Temps de redémarrage : 151s
Redémarrage de MailPlus-Server
package MailPlus-Server restart successfully
Temps de redémarrage : 127s
Redémarrage de ReplicationService
package ReplicationService restart successfully
Temps de redémarrage : 14s
Redémarrage de SynologyDrive
package SynologyDrive restart successfully
Temps de redémarrage : 57s
Redémarrage de WebStation
package WebStation restart successfully
Temps de redémarrage : 43s
Redémarrage de WebStation
package WebStation restart successfully
Temps de redémarrage : 27s
Redémarrage de WebStation
package WebStation restart successfully
Temps de redémarrage : 27s
Redémarrage de WebStation
package WebStation restart successfully
Temps de redémarrage : 22s
Redémarrage de WebStation
package WebStation restart successfully
Temps de redémarrage : 27s
Redémarrage de WebStation
package WebStation restart successfully
Temps de redémarrage : 28s

Replanification pour prochain renouvellement
Redémarrage du démon cron
crond restarted.
Temps pour replanification : 0s

Le certificat a été renouvelé
Prochain renouvellement le 10/08 à 23:24

Fin du script exécuté en 10mn 22s

 

Posté(e)

Désolé, mais le tutoiement n’est pas naturel pour moi , mais j’y veillerai à l’avenir.

 

D’un examen rapide du log il apparaît que :

   les redémarrages multiples de paquet ne sont pas résolus comme je le pensais,

            2 pour MailPlus-Server (postfix et dovecot)

            6 pour WebStation (6 vhost)

   la replanification est fixée à 2 jours (modif que j’ai faite pour test et oublié de corriger)

 

Chez moi, phpMyAdmin et Apache sont en cours d’exécution et sont toujours actifs après le renouvellement !

Moments n’est pas installé.

 

Ce que je te propose pour la suite :

tu modifies le script pour replanifier aux environ de 85 jours(ligne 45 du script)

je corrige de mon coté le pb des redémarrages multiples et t’envoie un script corrigé assez rapidement.

Puis je n’interviens plus sur ce fil.

Je continue cependant à chercher l’origine de l’arrêt de certains paquets chez toi.

Si jamais j’y arrivais (probabilité faible) je reviendrai poster ici la solution.

 

Bonne soirée

 

PS : m’autorises-tu à, éventuellement, te contacter par MP si j’ai besoin d’infos sur ta config ?

 

Bonne soirée

JP

Posté(e)

Oui pas de soucis, tu peux me joindre par MP si besoin. Je vais aussi chercher de mon côté car j'ai l'impression que c'est pas loin. Tout à l'air de fonctionner sauf le redémarrage, bref, je vais prendre un peu de temps dans quelques semaines pour chercher les causes.

Merci encore 😉

Posté(e)

Bonsoir,

Comme promis script corrigé pour éviter les redémarrages multiples de packages.

Et cette fois ci je n'ai pas oublié de remettre les 85 jours!

Bonne soirée

JP

 

majcertif.sh

Posté(e)

Bonjour PPJP,

 

Merci pour tes interventions. Je regarde ça et te tiens au courant. Si tu préfères, je peux te prévenir par MP. Je vais attendre quelques jours avant de le lancer histoire de pas surcharger le service Let's Encrypt pour rien.

Posté(e)
Le ‎08‎/‎08‎/‎2018 à 11:41, InfoYANN a dit :

Bonjour,

 

Plus de détails seraient pas mal. Tu as fait comment ton certificat SSL ? Il est Wildcard ?

Et pour te répondre dans tous les cas, il ne faut pas activer dans DSM la redirection auto http>https !

--> Bizarement, quand je force le renouvellement (manuellement), ça fonctionne, et sans devoir désactiver la redirection,

Merci pour la réponse,

J'ai créé mes certificats directement à partir du Syno
 

 

Posté(e)

en tout cas, j'utilise la procédure let's encrypt directement sur le Syno,

donc je m'attends à ce que ça puisse se mettre à jour automatiquement

:-/

Posté(e)

Oui, avec cette méthode, il se met à jour automatiquement mais là, on ne parle pas de certificat Wildcard puisque c'est pas intégré par Synology.

C'est un certificat SSL ou il fait enregistrer tous les domaines. On ne peut pas mettre uniquement ndd.tld et *.ndd.tld

Et pour que le renouvellement auto se fasse, il faut que tout soit bon dans le paramétrage mais aussi que le port 80 et uniquement lui soit ouvert pour les USA.

  • 1 mois après...
Posté(e)

Automatiquement, Let's encrypt renvouelle les certificats sur le syno, (option embarquée sur le syno)

Je voudrais savoir, s'il est possible de voir dans les log à quel moment il effectue le renouvellement

(peut-être je me trompe de tuto)

Posté(e)

Oui tu te trompes d'endroit car là c'est un tuto pour un certificat "Wildcard" qui n'est pas implémenté dans DSM.

Le renouvellement automatique sur DSM d'un certificat Let's Encrypt n'est pas demandé par ce dernier mais par DSM lui même.

Et oui, ça doit certainement être visible dans les logs. Mais pourquoi veux-tu voir ce log ?!

Posté(e)

Enfait, c'est relativement simple,

J'ai eu des soucis de renouvelement il y a 3 mois, et ici à mon grand étonement, ça semble fonctionner.
Mais je voudrais avoir la confirmation via les logs.
Tu me diras que vérifié la date d'émission du certificats pourras me confirmer le renouvellement, mais fonctionnellement, ça m'intéresse de voir dans le syno que le process s'est correctement déroulé.

Posté(e)

Je n'ai jamais effectué cette recherche dans les logs et je n'utilise plus le renouvellement automatique de DSM donc je ne peux pas te dire mais hésites pas à ouvrir un topic avec ta question 😉

Pour un soucis de renouvellement, bien souvent, c'est que lorsque DSM contacte les serveurs de Let's Encrypt, ces derniers n'arrivent pas à entrer en contact avec DSM.

Et en général, c'est parce que le port 80 n'est pas ouvert pour les USA que ce soit côté routeur comme côté NAS. Voir de ce côté là !

Posté(e)
il y a une heure, InfoYANN a dit :

c'est parce que le port 80 n'est pas ouvert pour les USA serveurs Let's Encrypt

Il vaut mieux limiter la surface d'exposition en utilisant uniquement les adresses nécessaires plutôt qu'un pays entier :

  • outbound1.letsencrypt.org 66.133.109.36
  • outbound2.letsencrypt.org 64.78.149.164
Posté(e)

En effet, mais n'ayant plus les IPs qui peuvent en plus changer, j'ai préféré lui dire les USA plus globalement. Mais merci de ta précision 😉

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.