Certbot : Différence entre versions

Installation de certbot sur le serveur :

apt update
apt install snapd
snap install core
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

Préparation du compte sur Sectigo :

Enrollment -> ACME

* Selectionner https://acme.sectigo.com/v2/OV
* Cliquer sur Account
* Cliquer sur le +
* Donner un nom
* Choisir le domaine (ex dr13.cnrs.fr) 

Il faut noter les keyId et HMAC !

Activation ACME sur le serveur :

Il faut copier la commande générée et l'adapter en changeant :

mail
domain
cert-name

Executer la commande sur le serveur. ex :

certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --eab-kid M93S8BaCx2hlmAXlAL0xJQ --eab-hmac-key jrlF5sVh8_LTmKeVFEWTKXsAGoddEX8NlsTADJLI5g9pCGHAMEENPozW6hsTDkgNKyj15GINPAHa5AgCuyZZBw --domain dev.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV

Le certif se trouve dans /etc/letsencrypt/live/cert-name

Ajout d'un nouveau certificat :

Pour ajouter un nouveau certificat au serveur :

certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --domain dev2.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV2

Suppression d'un certificat :

certbot delete --cert-name SICORH_DEV2