Informatique
Publié le 01/18/2018, rédigé par Gaulthier LALLEMAND

Let's Encrypt

Retrouver les options de création d'un certificat Let's Encrypt (Debian) ?

Prérequis : avoir créé un certificat Let's Encrypt avec Certbot.

Pour chaque certificat, Certbot crée un fichier de configuration contenant les caractéristiques de ce certificat. Ce fichier est utilisé au moment du renouvellement, afin d'obtenir un certificat ayant les mêmes propriétés que le précédent.

Ces fichiers de configuration sont conservés dans le répertoire suivant :

/etc/letsencrypt/renewal/

Les noms des fichiers correspondent aux noms des certificats, disponibles via la commande suivante, suivis de l'extension .conf :

sudo certbot certificates

Ainsi, si mon certificat à pour nom toto.super-domaine.fr, son fichier de configuration sera :

/etc/letsencrypt/renewal/toto.super-domaine.fr.conf

Voici à quoi un tel fichier peut ressembler :

# renew_before_expiry = 30 days
version = 0.20.0
archive_dir = /etc/letsencrypt/archive/toto.super-domaine.fr
cert = /etc/letsencrypt/live/toto.super-domaine.fr/cert.pem
privkey = /etc/letsencrypt/live/toto.super-domaine.fr/privkey.pem
chain = /etc/letsencrypt/live/toto.super-domaine.fr/chain.pem
fullchain = /etc/letsencrypt/live/toto.super-domaine.fr/fullchain.pem

# Options used in the renewal process
[renewalparams]
rsa_key_size = 4096
installer = None
account = 7385bcd68a7b3d8293b3ae522fccfe1ad
pref_challs = http-01,
authenticator = standalone

Attention: Bien qu'il soit possible de modifier ces fichiers, cela est fortement déconseillé car cela peut entraîner l'impossibilité de renouveler un certificat.

Si toutefois je suis obligé de modifier ces fichiers, je peux tester la validité de mes changements en simulant un renouvellement :

sudo certbot renew --dry-run --cert-name toto.super-domaine.fr

Sélection d'articles :

ITAMETIS

Bienvenue sur l'université d'ITAMETIS où ses membres s'expriment librement sur les sujets qui leur plaisent. C'est un lieu de partage et d'échanges afin de fournir à tous, une base de connaissances accessible de manière libre et gratuite.

Qui nous sommes

Politique de Confidentialité