Certbot : Différence entre versions
| Ligne 12 : | Ligne 12 : | ||
Enrollment -> ACME | Enrollment -> ACME | ||
| − | * Selectionner https://acme.sectigo.com/v2/ | + | * Selectionner https://acme.sectigo.com/v2/GEANTOV |
* Cliquer sur Account | * Cliquer sur Account | ||
* Cliquer sur le + | * Cliquer sur le + | ||
Version actuelle datée du 13 juillet 2023 à 08:28
Installation de certbot sur le serveur :
apt update apt install snapd snap install core snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot
Préparation du compte sur Sectigo :
Enrollment -> ACME * Selectionner https://acme.sectigo.com/v2/GEANTOV * Cliquer sur Account * Cliquer sur le + * Donner un nom * Choisir le domaine (ex dr13.cnrs.fr)
Il faut noter les keyId et HMAC !
Activation ACME sur le serveur :
Il faut copier la commande générée et l'adapter en changeant :
mail domain cert-name
Executer la commande sur le serveur. ex :
certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --eab-kid M93S8BaCx2hlmAXlAL0xJQ --eab-hmac-key jrlF5sVh8_LTmKeVFEWTKXsAGoddEX8NlsTADJLI5g9pCGHAMEENPozW6hsTDkgNKyj15GINPAHa5AgCuyZZBw --domain dev.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV
Le certif se trouve dans /etc/letsencrypt/live/cert-name
Ajout d'un nouveau certificat :
Pour ajouter un nouveau certificat au serveur :
certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --domain dev2.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV2
Suppression d'un certificat :
certbot delete --cert-name SICORH_DEV2
