Gandi SSL et sme 7.4

[Hotfirenet]

Bonjour,

gandi propose gratuitement d'avoir un certifiacat ssl, mais je n'y pas grand chose de ce coté, je voulais savoir comment faire pour en benificier et savoir comment le configurer avec la sme ...

Merci par avance

[achel]

Tain hot poste dans le meme post que moi celui qui était juste avant :p (au passage gros yop mdr ... on vas tous se retrouver ici y'aura plus besoin du forum de npds, on va dire a dev de se ramener :p)

[Hotfirenet]

mais la c pas avec un certificat cacert ..

[achel]

ben phpki est un gestionnaire de certificat et pas que cacert

[bethebeast]

Je me permet de déterrer ce post afin d-y apporter une réponse, ça peut toujours servir... ^^

# Avant tout, pour générer un certificat chez Gandi, il faut fournir le CSR. Pour le créer :

Code: Tout sélectionner

openssl req -nodes -newkey rsa:2048 -keyout domaine.tld.key -out domaine.tld.csr

Il est également possible de profiter du certificat pour tous les sous-domaines en remplaçant domaine.tld par *.domaine.tld

Ensuite, il ne reste plus qu'à copier le contenu du fichier domaine.tld.csr dans le champ prévu dans l'interface d'administration de Gandi.

# Une fois la validation effectuée, récupérez le fichier domaine.crt et transférez-le dans un répertoire de votre SME.

# Toujours dans votre SME, faites ceci :

Code: Tout sélectionner

cp chemin/vers/domain.crt /home/e-smith/ssl.crt/
cp chemin/vers/domain.key /home/e-smith/ssl.key/


puis :

Code: Tout sélectionner

config setprop modSSL crt /home/e-smith/ssl.crt/domain.crt
config setprop modSSL key /home/e-smith/ssl.key/domain.key


Voila, il ne vous reste plus que ceci :

Code: Tout sélectionner

signal-event post-upgrade
signal-event reboot


Voila, normalement, le nouveau certificat doit être pris en compte !

Cependant, j'ai une petite question :

Est ce possible d'avoir un certificat (Gandi) pour chaque domaine hébergé sur une SME v7.3 (serveur/passerelle) ?

Merci
@+

[Muzo]

Merci pour cette pertinante réponse.

N'y aurait-il pas une erreur là ? :

Code: Tout sélectionner

config setprop modSS crt /home/e-smith/ssl.crt/domain.crt
config setprop modSSL key /home/e-smith/ssl.key/domain.key


est ce que ca ne devrait pas être modSSL en lieu et place de modSS ?

Et si une fois la question à ta réponse trouvée, je verrais bien ce tuto dans le newbie kit

Merci à toi,

/Muzo

[bethebeast]

Merci pour cette pertinante réponse.

bah de rien...^^

Par contre, tout le mérite revient à l'équipe de Contribs.org (comme d'hab) puisque je me suis inspiré (traduit) de : http://wiki.contribs.org/Certificates_Concepts#Commercial_certificates

N'y aurait-il pas une erreur là ? :

Code: Tout sélectionner

config setprop modSS crt /home/e-smith/ssl.crt/domain.crt
config setprop modSSL key /home/e-smith/ssl.key/domain.key


est ce que ca ne devrait pas être modSSL en lieu et place de modSS ?

ooops ,c'est vrai....corrigé !

Et si une fois la question à ta réponse trouvée, je verrais bien ce tuto dans le newbie kit

Dans le même article cité plus haut, y-a un début de piste pour ce type de cas, mais j'ai pas tout compris, l'auteur dit qu'il est possible de créer un seul certificat valable pour tous les domaines domaine.tld domaine2.tld domaine3.tld... mais je vois pas comment !

Je verrais bien une solution genre templates-custom !

Dès que j'ai un peu de temps, j'essaie de m-y mettre !

@+