Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: réimplanter ancien certificat [ Répondre ] Par : Laurent roux on 2019-03-19 14:40 | [forum:488776] |
|
Hello, pour être précis : (cat /etc/pki/tls/private/alcasar.key; echo; cat /etc/pki/tls/certs/alcasar.crt) > /etc/pki/tls/private/alcasar.pem .......... |
|
| RE: réimplanter ancien certificat [ Répondre ] Par : olivy prad on 2019-03-06 10:25 | [forum:488722] |
|
Et ben voila, une fois de plus le pb est solutionné :) Encore un grand merci à Tom et Lucas ! Olivy |
|
| RE: réimplanter ancien certificat [ Répondre ] Par : Lucas ECHARD on 2019-03-05 23:50 | [forum:488721] |
|
Bonsoir, Le fichier .pem utilisé par Lighttpd est créé en faisant la concaténation du fichier .key et du fichier .crt. La commande suivante génère le fichier .pem en fonction du .key et du .crt (un retour à la ligne est ajouté entre les deux fichiers par sécurité) : (cat alcasar.key; echo; cat alcasar.crt) > alcasar.pem |
|
| RE: réimplanter ancien certificat [ Répondre ] Par : Laurent roux on 2019-03-05 22:59 | [forum:488719] |
|
Hello, Effectivement j'ai remarqué ce pb .. je pensais que je faisais une fausse manip mais maintenant ça s'explique ... et donc comment faut-il procéder ? |
|
| RE: réimplanter ancien certificat [ Répondre ] Par : Tom HOUDAYER on 2019-03-05 22:15 | [forum:488718] |
|
Bonsoir, En effet depuis la migration d'Apache vers lighttpd, un fichier supplémentaire est à copier : /etc/pki/tls/private/alcasar.pem. |
|
| réimplanter ancien certificat [ Répondre ] Par : olivy prad on 2019-03-05 12:31 | [forum:488717] |
|
Bonjour, J'ai suivi ce post de 2012 pour réimplanter un ancien certificat mais ça n'a pas l'air de fonctionner (https://adullact.net/forum/message.php?msg_id=477598&group_id=450) "Si vous exploitez plusieurs ALCASAR, il peut être intéressant de recopier le certificat d'un ALCASAR de référence sur les autres. Si vous avez installé un certificat officiel, effectuez les points 1 à 5 du chapitre précédent sur les différents ALCASAR. Dans le cas d'un certificat créé lors d'une installation, copiez les 5 fichiers suivants de l'ALCASAR de référence sur les autres : pour l'autorité de certification : /etc/pki/CA/alcasar-ca.crt et /etc/pki/CA/private/alcasar-ca.key pour le certificat serveur : /etc/pki/tls/certs/alcasar.crt, /etc/pki/tls/certs/server-chain.crt et /etc/pki/tls/private/alcasar.key" Ensuite, j'ai relancé lighttp via service lighttpd restart Même après purge du cache et relance du navigateur (Firefox), le serveur propose toujours le certificat généré lors de la dernière installation. J'ai oublié quelque chose ? Merci, Olivy |
|
