Essaye avec internet explorer (paix à mon âme...) 
[Discussion] Certificat SSL signé et gratuit avec StartSSL {nginx}
9 jours plus tard
Superbe tutoriel ! Merci 
Je me permets de relancer la discussion, car pour moi, ça ne marche toujours pas, je veux valider mon nom de domaine, ça me propose un e mail que je valide, je reçois une confirmation, mais sur startSSL, ça mouline sans arrêt en fait.
Si quelqu'un a une idée, je suis toujours preneur.
Si quelqu'un a une idée, je suis toujours preneur.
22 jours plus tard
salut,
comment faire pour avoir plusieurs sous domaines avec un SSL chez StratSSL.
J'ai bien un ssl avec le domaine + un sous domaine.
J'aimerai avoir un ssl pour 3 autres sous domaines sans payer ? Possible ou pas ? créer plusieurs comptes ?
une solution ?
Merci pour le retour
Spectre
comment faire pour avoir plusieurs sous domaines avec un SSL chez StratSSL.
J'ai bien un ssl avec le domaine + un sous domaine.
J'aimerai avoir un ssl pour 3 autres sous domaines sans payer ? Possible ou pas ? créer plusieurs comptes ?
une solution ?
Merci pour le retour
Spectre
Tu refais la même chose avec le même compte pour chaque sous-domaine...
Même si le sous domaine n'est pas sur le même serveur ?
Je vois pas comment faire avec le même compte. On me demande de passer en class2
Je vois pas comment faire avec le même compte. On me demande de passer en class2
Bah tu suis le tuto de Jedediah pour crée un certificat pour un sous domaine mais sur ton nouveau serveur tu re-implante bien les fichiers de start ssl :
cd /etc/nginx/keys/tmp
wget https://www.startssl.com/certs/sub.class1.server.ca.pem
wget https://www.startssl.com/certs/ca.pemMerci,
Voilà l'erreur que j'ai :
Voilà l'erreur que j'ai :
nginxnginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/keys/xxxx.fr.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test faileBon, moi les types de rapidssl m'ont refusé et demandé d'attendre quelques jours apres la creation du domaine pour retenter
Le soucis c'est que du coup, j'ai pas mal de sous domaines et rapidssl ne me permettra que un seul sous domaine.
Du coup, en attendant je fait mes certifs avec cacert, le seul soucis c'est que leur certificat root n'est pas par defaut dans les navigateurs, faut l'y integrer soit meme.
Apres, la manip est simple
HOST=mondomaine.com
openssl genrsa -out $HOST.key 4096
openssl req -new -key $HOST.key -out $HOST.csr
#Le seul champ a remplir, c'est "Common Name (e.g. server FQDN or YOUR name) []:" ou vous inscrivez votre domaine.
#Vous copiez collez le contenu de $HOST.csr sur leur site et ils vont vous passer $HOST.crt
cat $HOST.csr
nano $HOST.crt
cat $HOST.key $HOST.crt > $HOST.pem
Vivement qu'ils sortent Let's encrypt l'année prochaine : https://letsencrypt.org/
Le soucis c'est que du coup, j'ai pas mal de sous domaines et rapidssl ne me permettra que un seul sous domaine.
Du coup, en attendant je fait mes certifs avec cacert, le seul soucis c'est que leur certificat root n'est pas par defaut dans les navigateurs, faut l'y integrer soit meme.
Apres, la manip est simple
HOST=mondomaine.com
openssl genrsa -out $HOST.key 4096
openssl req -new -key $HOST.key -out $HOST.csr
#Le seul champ a remplir, c'est "Common Name (e.g. server FQDN or YOUR name) []:" ou vous inscrivez votre domaine.
#Vous copiez collez le contenu de $HOST.csr sur leur site et ils vont vous passer $HOST.crt
cat $HOST.csr
nano $HOST.crt
cat $HOST.key $HOST.crt > $HOST.pem
Vivement qu'ils sortent Let's encrypt l'année prochaine : https://letsencrypt.org/
18 jours plus tard
Impossible a réaliser avec un domaine en .tk dommage 
13 jours plus tard
oui bien dommage
un mois plus tard
J'ai réussi a créer un compte ce matin mais impossible de m'authentifier via chrome , firefox et safari .
J'ai une erreur de connexion ssl.
J'ai une erreur de connexion ssl.
yop
j'ai refait un certificat pour admin.ndd tout marche nicquel sauf le ocsp n'est plus pris en compte mais quand je remet l'ancien cetificat ocsp marche sans soucis est- ce que quelqu'un a le meme genre de soucis ??
j'ai refait un certificat pour admin.ndd tout marche nicquel sauf le ocsp n'est plus pris en compte mais quand je remet l'ancien cetificat ocsp marche sans soucis est- ce que quelqu'un a le meme genre de soucis ??
17 jours plus tard
Salut,
Je viens de voir qu'il n'est pas possible de révoquer un certificat SSL chez StartSSL.
Je viens de voir qu'il n'est pas possible de révoquer un certificat SSL chez StartSSL.
C'est normal. Lors de la création du compte, StartSSL te donne un clé SSL à mettre dans la paramètre SSL de ton navigateur en manuel.dam wrote:J'ai réussi a créer un compte ce matin mais impossible de m'authentifier via chrome , firefox et safari .
J'ai une erreur de connexion ssl.
Sans la clé, tu aura toujours une errerur SSL.
Je conseil donc de sauvegarde la clé donnée par StartSSL et de la mettre sur l'ensemble de tes navigateurs.
Si, mais il faut payer.spectre wrote:Salut,
Je viens de voir qu'il n'est pas possible de révoquer un certificat SSL chez StartSSL.
Solinvictus wrote:
Si, mais il faut payer.
Oui mais dans le cadre gratuit.
J'attends de voir ce que va faire Google & Mozilla pour les certificats gratuits.
6 jours plus tard
Bonjour à tous,
Je suis dans le même cas qu' ActuallyNM, à la validation du nom de domaine ça mouline et ça ne passe pas à la page de la vérification du code que je reçois bien pourtant. Je l'ai fait sur firefox et IE et c'est la même chose.
Une idée du temps du passage à la page pour vérification du code?
Je suis dans le même cas qu' ActuallyNM, à la validation du nom de domaine ça mouline et ça ne passe pas à la page de la vérification du code que je reçois bien pourtant. Je l'ai fait sur firefox et IE et c'est la même chose.
Une idée du temps du passage à la page pour vérification du code?
Je sais plus exactement. J'ai refais un certificat en suivant le tuto la semaine dernière et j'ai eu aucun problème.
Je dirais cinq minutes, je l'ai fait avant-hier. N'aurais-tu pas un addon de type adblock ? disconnect ? ou autre ? qui entraverait le processus ?dilack wrote:Bonjour à tous,
Je suis dans le même cas qu' ActuallyNM, à la validation du nom de domaine ça mouline et ça ne passe pas à la page de la vérification du code que je reçois bien pourtant. Je l'ai fait sur firefox et IE et c'est la même chose.
Une idée du temps du passage à la page pour vérification du code?