Merci beaucoup de ton aide je t'ai envoyé les informations par MP.
[Discussion] Certificat SSL signé et gratuit avec StartSSL {nginx}
Suis-je le seul :
J'ai ajouté ceci dans mon vhost :[error] 16376#16376: OCSP_basic_verify() failed (SSL: error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:Verify error:unable to get local issuer certificate) while requesting certificate status, responder: ocsp.startssl.com
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/ssl/ca-certs.pem;wget -O - https://www.startssl.com/certs/ca.pem https://www.startssl.com/certs/sub.class1.server.ca.pem | tee -a ca-certs.pem> /dev/null
oui pareil pour 5 certif differents, c'est le serveur ocsp de startssl qui est mort depuis pas mal de temps
Ok ^^ Dans ce cas, je vais supprimer cette directive. Merci arckosfr.arckosfr wrote:oui pareil pour 5 certif differents, c'est le serveur ocsp de startssl qui est mort depuis pas mal de temps
Petit conseil, n'oubliez pas de baisser les permissions au maximum. Par exemple, si vous avez regroupé vos certificats dans un dossier, faites :
Cela peut éviter quelques mauvaises surprises.
chmod -R 600 dossierCela peut éviter quelques mauvaises surprises.
Mon compte n'existait plus. Je dois tout refaire.
C'est pour cela que l'identifiant ne fonctionnait plus.
C'est pour cela que l'identifiant ne fonctionnait plus.
- Modifié
Bonjour, hier, pas eu de problème pour mes certificats.
Aujourd'hui:
J'ai essayé de me faire un certificat plex et sickrage et même message d'erreur.
Est ce que pour récupérer des certificats que j'avais sur mon ancien compte, je dois faire une demande de support car quand j'ai essayé de refaire un rutorrent hier, j'ai eu un message pour dire qu'il existe déjà un certificat à ce nom.
Cordialement Nicolas.
Aujourd'hui:
Error Signing Certificate
Error
An error occurred signing the certificate.
Please check your all your data and try again.J'ai essayé de me faire un certificat plex et sickrage et même message d'erreur.
Est ce que pour récupérer des certificats que j'avais sur mon ancien compte, je dois faire une demande de support car quand j'ai essayé de refaire un rutorrent hier, j'ai eu un message pour dire qu'il existe déjà un certificat à ce nom.
Cordialement Nicolas.
Yop,
alors désolé mais je crois que non: si tu n'as plus ton cerif, c'est mort tu ne peux pas le récupérer, tu peux juste récupérer ta clef si tu as ton certifs, mais pas ton certifs si t as rien...
Et sinon tu ne peux pas non plus révoquer gratuitement un sous-domaine et son certif, tu vas devoir payer 20$ ou un truc comme ça...
Je te conseil donc de te créer un nouveau sous-domaine et de recréé tes certifs pour ces nouveaux sous domaines, comme ça pas de soucis...
C'est l'inconvénient des certifs gratuit
(après peut être que je dis une connerie, dans ce cas là, hésitez pas à me reprendre
)
alors désolé mais je crois que non: si tu n'as plus ton cerif, c'est mort tu ne peux pas le récupérer, tu peux juste récupérer ta clef si tu as ton certifs, mais pas ton certifs si t as rien...
Et sinon tu ne peux pas non plus révoquer gratuitement un sous-domaine et son certif, tu vas devoir payer 20$ ou un truc comme ça...
Je te conseil donc de te créer un nouveau sous-domaine et de recréé tes certifs pour ces nouveaux sous domaines, comme ça pas de soucis...
C'est l'inconvénient des certifs gratuit
(après peut être que je dis une connerie, dans ce cas là, hésitez pas à me reprendre
)- Modifié
En faite, il fonctionne. J'ai tous les fichiers. Mais j'aurais bien voulu l'avoir sur mon nouveau compte avec la date de fin.
Et mes certificats refonctionnent.
Et mes certificats refonctionnent.
Bonjour,
J'avais perdu ma cle pour me connecter sur startssl, elle avait ete supprimée je me suis refait un compte et ils ont migré mes anciennes clés sur mon nouveau compte il faut envoyer un mail au support
J'avais perdu ma cle pour me connecter sur startssl, elle avait ete supprimée je me suis refait un compte et ils ont migré mes anciennes clés sur mon nouveau compte il faut envoyer un mail au support
@coco, si tu as tes clefs/certifs, et que c'est juste transférer d'un nouveau compte startssl depuis un ancien, tu peux demander à la hotline normalement ils le font.
Ok merci. Je vais faire chauffer google traduction pour leur demander.
Merci du conseil.
Merci du conseil.
22 jours plus tard
Bonjour, j'ai une petite question. Si je génère des certificats à partir de mon serveur et que je le réinstalle, est-ce que je peux réutiliser ces certificats si je réinstalle mon serveur ? Ou est-ce que le .key généré est propre au serveur ?
Merci !
Merci !
si tu as perdu ta clé privé, concrètement tu es niqué 
- Modifié
Non pour le moment j'ai tout mais si je compte réinstaller mon serveur, je voulais savoir s'il fallait que je génère de nouvelles clés sur le serveur réinstallé ou si je pouvais réutiliser l'existant 
Edit : Pour être bien sûr, la clé privée c'est le fichier .key généré sur le serveur comme expliqué dans le tuto ?
mais si je compte réinstaller mon serveur, je voulais savoir s'il fallait que je génère de nouvelles clés sur le serveur réinstallé ou si je pouvais réutiliser l'existant Edit : Pour être bien sûr, la clé privée c'est le fichier .key généré sur le serveur comme expliqué dans le tuto ?
Tu peux sauvegarder ces fichiers et les remettre en place sur ton serveur une fois ré-installé.
Aucun problème.
Aucun problème.
Merci pour la confirmation, c'est bon à savoir
un mois plus tard
Hello !
Suite à la fin de validité de mon certificat pour me connecter à StartSSL (mes certificats étant tous arrivés à expiration), j'ai dû recréer un compte et ajouter à nouveau mon domaine.
Chose faite sans encombre, j'ai validé mon domaine comme indiqué dans le tuto sans problème non plus.
Création de mon certificat, configuration de mon vhost ... aucun souci le certif est bien reconnu et la connexion depuis un navigateur est bien sécurisé.
Seulement depuis cette manipulation, lorsque je suis sur mon rutorrent, impossible d'afficher la liste de mes dossiers (uniquement lors de l'ajout d'un nouveau torrent) :
Comme vous le voyez sur la capture, la liste ne s'affiche pas. Et ce depuis n'importe quel navigateur et quelle que soit ma connexion (Home, boulot ..). Cependant là où j'en suis venu à penser que cela venait du ssl, c'est le message différent que j'ai obtenu sur IE :
Clairement, le message dit :
Merci d'avance à celui qui pourra m'aider !
Bonne journée.
Suite à la fin de validité de mon certificat pour me connecter à StartSSL (mes certificats étant tous arrivés à expiration), j'ai dû recréer un compte et ajouter à nouveau mon domaine.
Chose faite sans encombre, j'ai validé mon domaine comme indiqué dans le tuto sans problème non plus.
Création de mon certificat, configuration de mon vhost ... aucun souci le certif est bien reconnu et la connexion depuis un navigateur est bien sécurisé.
Seulement depuis cette manipulation, lorsque je suis sur mon rutorrent, impossible d'afficher la liste de mes dossiers (uniquement lors de l'ajout d'un nouveau torrent) :
Ce contenu ne peut pas être affiché dans un cadre.
Afin d’assurer la sécurité des informations que vous saisissez dans ce site Web, l’éditeur de ce contenu n’autorise pas son affichage dans un cadre.Merci d'avance à celui qui pourra m'aider !
Bonne journée.
Oui le tuto de Jedediah et un peu trop strict,
enelève ca :
enelève ca :
add_header X-Frame-Options "DENY";Ou remplace "DENY" par "SAMEORIGIN".