L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » SMTP/IMAP en pratique » Création du certificat X509

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
200-postfix-dovecot-etc:010-certbot [le 30/05/2025 à 09:47] – [Champs DNS] prof200-postfix-dovecot-etc:010-certbot [le 06/06/2025 à 09:35] (Version actuelle) prof
Ligne 4: Ligne 4:
 Rappelons que la création d'un tel certificat consiste en la fabrication d'un couple clé privée/clé publique. La clé privée reste sur le serveur de façon confidentielle, la clé publique est librement téléchargeable dont le contenu est certifié authentique par une CA (Autorité de certification). Rappelons que la création d'un tel certificat consiste en la fabrication d'un couple clé privée/clé publique. La clé privée reste sur le serveur de façon confidentielle, la clé publique est librement téléchargeable dont le contenu est certifié authentique par une CA (Autorité de certification).
  
-Il existe de nombreuses autorités de ce type, qui produisent des certificats au format X509, la plupart payantes. [[https://fr.wikipedia.org/wiki/Let%27s_Encrypt|Let's Encrypt]] étant l'exception qui propose des certificats gratuits. 
  
- 
-===== Champs DNS ===== 
-Utilisation de let's encrypt et de certbot pour la gestion de TLS. ''nain-t.net''. DNS doit savoir résoudre les FQDN ''nain-t.net'' et ''mail.nain-t.net''. Pour les besoins de certbot, des adresses IPv6 suffisent dans la zone ''nain-t.net'': 
-  nain-t.net.          AAAA 2a01:e0a:875:b1d0::10 
-  mail.nain-t.net. CNAME nain-t.net. 
-===== Appel de certbot ===== 
-<html><pre class="code"> 
-<b>certbot certonly --standalone -d nain-t.net. -d mail.nain-t.net.</b> 
- 
-Saving debug log to /var/log/letsencrypt/letsencrypt.log 
-Requesting a certificate for nain-t.net and mail.nain-t.net 
- 
-Successfully received certificate. 
-Certificate is saved at: /etc/letsencrypt/live/nain-t.net/fullchain.pem 
-Key is saved at:         /etc/letsencrypt/live/nain-t.net/privkey.pem 
-This certificate expires on 2025-07-28. 
-These files will be updated when the certificate renews. 
-Certbot has set up a scheduled task to automatically renew this certificate in the background. 
- 
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
-If you like Certbot, please consider supporting our work by: 
- * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate 
- * Donating to EFF:                    https://eff.org/donate-le 
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
-</pre></html> 
Création du certificat X509: Dernière modification le: 30/05/2025 à 09:47 par prof