Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Laurent roux on 2018-01-04 23:20 | [forum:487297]
lets1.png (44) downloads
|
|
Hello, J'ai relu cette partie de la doc ... c'est vrai que c'est un peu abscons ... et c'est dommage car (une fois compris) c'est pas très compliqué ; et ce certificat reconnu par les navigateur est un vrai plus pour l'intégration/acceptation d'Alcasar par les utilisateurs ... Je propose le schéma suivant ... (la mise en page est pas top - mais faut voir l'esprit général ) ... - j'ai changé la dénomination de l'étape 7- ... - un schéma pour une demande en ligne de commande n'est pas forcément nécessaire, la ligne de commande n'est utilisée que par des utilisateurs avertis - ... Cordialement |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Laurent roux on 2018-01-04 21:34 | [forum:487296] |
|
Hello, Pour répondre aux points abordés : Moi je ne mets pas de point à la fin de _acme-challenge.alcasar.mondomaine.com ... Après, où doit se mettre le TXT, celà dépend de ton registar ... Tous les indiquer semble peu faisable ; et pour l'API celà dépend de ton registar, s'il autorise la procédure... ; Orange ne le permet pas ... Donc comme tu le vois, il y a beaucoup de choses qui dépendent de ton registrar .. Il n'y a pas de délai de ton TXT, tu peux reprendre la procédure plus tard ... Pour ma part, je préfère la ligne de commande ... effet de bord, quand on intègre un certificat pour la 1erè fois (sur un certificat autosigné) à la fin de l'intégration, on perd le contrôle de l'ACC, il faut réouvrir le navigateur ; [j'ai pas essayé ce qui se passe pour le renouvellement ...] |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Daniel HURIEZ on 2018-01-04 16:17 | [forum:487295] |
|
Succès. Le certificat a bien été importé. Par contre la procédure me dit de supprimer l'entrée TXT, ce qui n'est pas dans la doc. Je suppose que c'est plus sûr de le faire. La prochaine étape sera le renouvellement à l'aide de l'API. Pas clair pour le moment mais chaque chose en son temps. En tout cas je suis content car j'ai un maintenant un certificat officiel et gratuit. Finalement c'est assez facile à faire quand on a compris ce qu'il faut faire. Merci encore de votre aide. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Daniel HURIEZ on 2018-01-04 15:41 | [forum:487294] |
|
Merci pour vos réponses. J'avais récupéré le challenge dans le fichier et je l'ai mis dans l'entrée DNS mais je n'avais pas compris que le nom de l'entrée devait être : '_acme-challenge.alcasar.mondomaine.com.', j'avais mis alcasar.mondomaine.com seulement. Il faut remarquer le point à la fin du nom, forcer par la procédure OVH. Ce point n'apparait pas dans la fenêtre de l'intégration via l'ACC. Donc la ligne TXT est en réalité : '_acme-challenge.alcasar.mondomaine.com. TXT 300 "YdFc-O_7wZmBuVQ6GO7jwT9HXchJCqACM9li3fsnGbo" La propagation est en cours. L'étape suivante devrait être une formalité (j'espère). J'utiliserai la commande car je ne sais pas si je peux reprendre la procédure démarrée l'autre jour et interrompue. Il faudra peut-être la reprendre à zéro s'il y a une durée de vie limitée du challenge chez Let's Encrypt. Quant à la doc, c'est vrai que d'ajouter un maximun d'info est un plus. Savoir où est stocké le challenge, mettre un exemple de ligne TXT telle qu'elle est dans le DNS cela aide. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Richard REY (Rexy) on 2018-01-04 14:53 | [forum:487293]
alcasar-letsencrypt-fr.pdf (195) downloads
|
|
Bonjour, Comme la procédure nécessite d'être clarifiée, voici en p. j. une mise à jour des pages dédiées dans la documentation d'exploitation. Dites-nous si elle vous semble plus claire ou si vous verriez d'autres évolutions? |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Laurent roux on 2018-01-04 13:18 | [forum:487292] |
|
Hello, ton challenge TXT est sous la forme : _acme-challenge.alcasar.mon-domaine.com |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Daniel HURIEZ on 2018-01-04 11:53 | [forum:487291] |
| Quelle est la syntaxe exacte de l'entrée TXT pour Let's Encrypt dans le DNS. | |
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Daniel HURIEZ on 2018-01-04 09:37 | [forum:487290] |
|
J'ai procédé normalement, mais quand j'ai démarré la procédure je ne savais pas encore comment procéder pour le DNS. C'était le moment du nouvel an et j'ai arrêté Alcasar et perdu l'affichage du challenge envoyé par Let's Encrypt. Maintenant je veux simplement reprendre la procédure, en créant l'entrée TXT dans le DNS d'abord. Puis faire la demande de validation par l'ACC ou probablement aussi par la commande --renew de la procédure alcasar-letsencrypt.sh. Avec votre réponse je comprends que le challenge se trouve dans /usr/local/etc/alcasar-letsencrypt. Je devrais donc pouvoir configurer mon DNS avec lui, où bien tout reprendre depuis le début. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Tom HOUDAYER on 2018-01-03 15:44 | [forum:487288] |
|
Bonjour, J'ai du mal à voir comment vous procédez. Le challenge est normalement disponible dans l'ACC (le status est bien "en attente de validation" ? si non qu'avez-vous ?). En SSH, vous pouvez l'obtenir via : "grep ^challenge= /usr/local/etc/alcasar-letsencrypt | cut -d'=' -f2-". C'est une fois la propagation DNS terminée que vous devez cliquer sur "Revérifier". Si vous avez perdu votre challenge, vous devez recommencer la procédure en cliquant sur "Annuler". |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Daniel HURIEZ on 2018-01-03 11:40 | [forum:487287] |
|
J'ai essayé la procédure par l'ACC pour Let's encrypt et reçu un challenge à mettre dans le DNS. J'ai aussi obtenu d'OVH les procédures pour gérer le DNS.pour mon domaine. Tout va bien donc, sauf que je ne sais pas retrouver le contenu à mettre dans le DNS. Où est stocké ce challenge ? ou faut-il recommencer la procédure ? peut-on aussi la reprendre ou faut-il la laisser active pendant le la modif et la propagation du DNS ? Je trouve la doc peu loquace sur ce sujet. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Laurent roux on 2017-12-25 19:03 | [forum:487268] |
|
Salut, Les fichiers nécessaires sont indiqués dans mon posts précédent... Sinon ils sont dans la doc ... ou encore que tu exécutes le script dédié et il te dira les fichiers qu'il attend ... Pour ton nom de domaine, tu l'as eu comment? Il y a des posts sur lets encrypt qui sont détaillés dans les besoins du truc.... avec des PDF joints sur la méthodologie d'une intégration manuelle.... Le challenge TXT doit être mis dans ton espace de gestion du nom de domain ... vois ton registar pour la methodo ... Joyeuses fêtes...! |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Daniel HURIEZ on 2017-12-25 18:16 | [forum:487267] |
|
Dans la doc, pour "Let’s Encrypt" vous écrivez: "vous devez disposer d’un nom de domaine et vous devez pouvoir ajouter/supprimer des entrées DNS pour ce nom de domaine." J'ai bien un nom de domaine mais je ne gère pas les DNS. Comment faire ? D'autre part quel type de certificat peut-on obtenir, EV, OV, DV ? DV étant le minimum pour avoir le cadenas vert. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Laurent roux on 2017-12-20 22:20 | [forum:487265] |
|
Bonjour, Utiliser Let's encrpt pour vos certificats et vous n'aurez aucun souci ... Après si Gandi te fournit des fichiers :fullchain.cer - .crt ou .cer - .key ben c'est ok pour l'intégration du certif dans alcasar .... |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Daniel HURIEZ on 2017-12-20 18:32 | [forum:487263] |
|
Je suis dans le même cas (chbres d'hôtes) et je voudrais installer un certificat officiel. Je suis un peu inquiet de ce que je lis dans ce "post", car il n'est pas résolu depuis plus d'un an. Alors ça marche ou ça ne marche pas ? |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-11-22 22:24 | [forum:485369] |
|
Bonjour, Avez-vous pu faire quelques tests avec le certificat gandi.net ? Merci |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-10-30 17:35 | [forum:485301] |
|
En effet dans l'ACC le certificat est visiblement bien installé mais l'interception https ne fonctionne pas car j'ai toujours le message d'avertissement. Bonnes investigations votre côté, moi j'ai 60 jours chez Gandi pour résilier le certificat. Merci pour la réponse. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Richard REY (Rexy) on 2016-10-29 22:56 | [forum:485296] |
|
Bonsoir, Les certificat de chez Gandi fonctionne très bien. Vous devez vous en rendre compte quand vous accédez à l'ACC. Il nous faut en effet vérifier l'impact d'un certificat officiel dans le nouveau système d'interception HTTPS mis en place dans la V3 d'ALCASAR. On lance les investigation de notre côté. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-10-26 15:05 | [forum:485280] |
|
Désolé d'insister mais j'ai vraiment besoins de savoir si le certificat officiel Gandi peut fonctionner car si non je vais tenter de me faire rembourser. Merci |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-10-23 23:27 | [forum:485270] |
| J'ai vu dans ce forum et dans la doc d'exploitation que certains utilisent un certificat officiel de Digitalix. Pouvez-vous me confirmer que ça fonctionne mieux qu'avec mon certificat de gandi ? | |
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-10-21 18:51 | [forum:485260] |
|
J'ai interrogé gandi.net voici leur réponse : Nous ne pouvons pas vous assister sur l'installation du certificat sur votre serveur. Donc si quelqu'un sur ce forum à déjà réussi à se débarrasser des fenêtres d'alertes sans intervenir sur la machines des usagers je suis preneur. Bonne soirée. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Edouard Couto on 2016-10-20 10:25 | [forum:485248] |
|
Bonjour à tous. Merci pour ce retour concernant le certificat. J'ai également le même message sur mon Alcasar 3.01 suite à l'installation du certificat Gandi.net. J'ai l'impression que le certificat Gandi.net n’apporte aucun bénéfice par rapport à celui d'origine, ou alors il y a autre chose à faire pour qu'il soit reconnu. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-10-19 19:34 | [forum:485247] |
|
Avec Chrome voici le message : Impossible de vérifier sur le serveur qu'il s'agit bien du domaine http://www.labanquepostale.fr, car son certificat de sécurité provient du domaine alcasar.grillon.com. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique. |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-10-19 18:00 | [forum:485246] |
|
Bonsoir à tous, Certificat officiel acheté chez gandi et installé comme indiqué dans la documentation. Problème sur les sites en https j'ai le message "Ce certificat provient d'une autorité non approuvée". Une idée ? |
|
| RE: Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-10-19 11:33 | [forum:485245] |
|
Bonjour a tous, Je me suis informé chez gandi et il envoient le mail au domaine nu donc je peux passer ma commande sans risque. a bientôt pour la suite |
|
| Certificat Officiel chez gandi.net [ Répondre ] Par : Bruno BILGER on 2016-10-18 11:36 | [forum:485243] |
|
Bonjour, Je cherche à acheter un certificat officiel chez gandi.net comme indiqué dans la doc d'exploitation Alcasar 3.0. Mon domaine est grillon.com comme indiqué j'ai demandé un certificat pour alcasar.grillon.com mais j'ai un problème pour la validation par mail car gandi.net me demande de créer une adresse mail : admin@alcasar.grillon.com Problème mon hébergeur ne peux ou ne veut pas faire le sous domaine alcasar.grillon.com. Puis je créer un domaine provisoire alcasar.hotelgrillon.com chez 1&1 par exemple le temps de la validation du certificat et en suite supprimer ce domaine car ils ont une offre de 30 jours d'essai ? Dans la doc il est écrit : "Conseil : vous DEVEZ posséder un nom de domaine (ex : mydomain.org). Demandez alors un certificat pour le serveur « alcasar.mydomain.org »." Est-ce que ça fonctionnera même si le domaine à été résilié ? Merci |
|
