Certbot : Différence entre versions
| (2 révisions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | Installation de certbot sur le serveur : | + | '''Installation de certbot sur le serveur :''' |
apt update | apt update | ||
| Ligne 8 : | Ligne 8 : | ||
| − | Préparation du compte sur Sectigo : | + | '''Préparation du compte sur Sectigo :''' |
Enrollment -> ACME | Enrollment -> ACME | ||
| − | * Selectionner https://acme.sectigo.com/v2/ | + | * Selectionner https://acme.sectigo.com/v2/GEANTOV |
* Cliquer sur Account | * Cliquer sur Account | ||
* Cliquer sur le + | * Cliquer sur le + | ||
| Ligne 20 : | Ligne 20 : | ||
Il faut noter les keyId et HMAC ! | Il faut noter les keyId et HMAC ! | ||
| − | Activation ACME sur le serveur : | + | '''Activation ACME sur le serveur :''' |
Il faut copier la commande générée et l'adapter en changeant : | Il faut copier la commande générée et l'adapter en changeant : | ||
| Ligne 33 : | Ligne 33 : | ||
Le certif se trouve dans /etc/letsencrypt/live/cert-name | Le certif se trouve dans /etc/letsencrypt/live/cert-name | ||
| + | |||
| + | '''Ajout d'un nouveau certificat :''' | ||
| + | |||
| + | Pour ajouter un nouveau certificat au serveur : | ||
| + | |||
| + | certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --domain dev2.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV2 | ||
| + | |||
| + | |||
| + | '''Suppression d'un certificat :''' | ||
| + | certbot delete --cert-name SICORH_DEV2 | ||
Version actuelle datée du 13 juillet 2023 à 08:28
Installation de certbot sur le serveur :
apt update apt install snapd snap install core snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot
Préparation du compte sur Sectigo :
Enrollment -> ACME * Selectionner https://acme.sectigo.com/v2/GEANTOV * Cliquer sur Account * Cliquer sur le + * Donner un nom * Choisir le domaine (ex dr13.cnrs.fr)
Il faut noter les keyId et HMAC !
Activation ACME sur le serveur :
Il faut copier la commande générée et l'adapter en changeant :
mail domain cert-name
Executer la commande sur le serveur. ex :
certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --eab-kid M93S8BaCx2hlmAXlAL0xJQ --eab-hmac-key jrlF5sVh8_LTmKeVFEWTKXsAGoddEX8NlsTADJLI5g9pCGHAMEENPozW6hsTDkgNKyj15GINPAHa5AgCuyZZBw --domain dev.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV
Le certif se trouve dans /etc/letsencrypt/live/cert-name
Ajout d'un nouveau certificat :
Pour ajouter un nouveau certificat au serveur :
certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --domain dev2.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV2
Suppression d'un certificat :
certbot delete --cert-name SICORH_DEV2
