Certbot
Révision datée du 21 mars 2023 à 09:22 par Julien.garnier (discussion | contributions)
Installation de certbot sur le serveur :
apt update apt install snapd snap install core snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot
Préparation du compte sur Sectigo :
Enrollment -> ACME * Selectionner https://acme.sectigo.com/v2/OV * Cliquer sur Account * Cliquer sur le + * Donner un nom * Choisir le domaine (ex dr13.cnrs.fr)
Il faut noter les keyId et HMAC !
Activation ACME sur le serveur :
Il faut copier la commande générée et l'adapter en changeant :
mail domain cert-name
Executer la commande sur le serveur. ex :
certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --eab-kid M93S8BaCx2hlmAXlAL0xJQ --eab-hmac-key jrlF5sVh8_LTmKeVFEWTKXsAGoddEX8NlsTADJLI5g9pCGHAMEENPozW6hsTDkgNKyj15GINPAHa5AgCuyZZBw --domain dev.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV
Le certif se trouve dans /etc/letsencrypt/live/cert-name
Ajout d'un nouveau certificat :
Pour ajouter un nouveau certificat au serveur :
certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --domain dev2.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV2
Suppression d'un certificat :
certbot delete --cert-name SICORH_DEV2
