Bon, moi les types de rapidssl m'ont refusé et demandé d'attendre quelques jours apres la creation du domaine pour retenter
Le soucis c'est que du coup, j'ai pas mal de sous domaines et rapidssl ne me permettra que un seul sous domaine.
Du coup, en attendant je fait mes certifs avec cacert, le seul soucis c'est que leur certificat root n'est pas par defaut dans les navigateurs, faut l'y integrer soit meme.
Apres, la manip est simple
HOST=mondomaine.com
openssl genrsa -out $HOST.key 4096
openssl req -new -key $HOST.key -out $HOST.csr
#Le seul champ a remplir, c'est "Common Name (e.g. server FQDN or YOUR name) []:" ou vous inscrivez votre domaine.
#Vous copiez collez le contenu de $HOST.csr sur leur site et ils vont vous passer $HOST.crt
cat $HOST.csr
nano $HOST.crt
cat $HOST.key $HOST.crt > $HOST.pem
Vivement qu'ils sortent Let's encrypt l'année prochaine :
https://letsencrypt.org/