Let's Encrypt
Retrouver les options de création d'un certificat Let's Encrypt (Debian) ?
Prérequis : avoir créé un certificat Let's Encrypt avec Certbot.
Pour chaque certificat, Certbot crée un fichier de configuration contenant les caractéristiques de ce certificat. Ce fichier est utilisé au moment du renouvellement, afin d'obtenir un certificat ayant les mêmes propriétés que le précédent.
Ces fichiers de configuration sont conservés dans le répertoire suivant :
/etc/letsencrypt/renewal/
Les noms des fichiers correspondent aux noms des certificats, disponibles via la commande suivante, suivis de l'extension .conf :
sudo certbot certificates
Ainsi, si mon certificat à pour nom toto.super-domaine.fr, son fichier de configuration sera :
/etc/letsencrypt/renewal/toto.super-domaine.fr.conf
Voici à quoi un tel fichier peut ressembler :
# renew_before_expiry = 30 days
version = 0.20.0
archive_dir = /etc/letsencrypt/archive/toto.super-domaine.fr
cert = /etc/letsencrypt/live/toto.super-domaine.fr/cert.pem
privkey = /etc/letsencrypt/live/toto.super-domaine.fr/privkey.pem
chain = /etc/letsencrypt/live/toto.super-domaine.fr/chain.pem
fullchain = /etc/letsencrypt/live/toto.super-domaine.fr/fullchain.pem
# Options used in the renewal process
[renewalparams]
rsa_key_size = 4096
installer = None
account = 7385bcd68a7b3d8293b3ae522fccfe1ad
pref_challs = http-01,
authenticator = standalone
Attention: Bien qu'il soit possible de modifier ces fichiers, cela est fortement déconseillé car cela peut entraîner l'impossibilité de renouveler un certificat.
Si toutefois je suis obligé de modifier ces fichiers, je peux tester la validité de mes changements en simulant un renouvellement :
sudo certbot renew --dry-run --cert-name toto.super-domaine.fr