cacert.org permet de cr=E9er des certificats gratuits.
On re=E7oit un fichier mondomaine.net et un fichier pop.mondomaine.net,
contenant un seul certif chiffr=E9.
Mes 2 questions :
Le certificat mondomaine.net peut-il =EAtre utilis=E9 pour un site https ?
Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs :=20
".crt" , ".key" , ".chain"
Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key"
Merci d'une explication salvatrice, j'en ai besoin :-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alain Vaugham
Le Wed, 27 Feb 2019 15:24:32 +0100, "ajh-valmer" a écrit :
Si j'y arrive..., est-ce que les navigateurs vont bien accepter les certifs générés par cacert.org ?
Chez moi, avec Firefox je peux accéder à mon compte privé sur https://secure.cacert.org/account.php. Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le certificat sur le site de CAcert, à l'intégrer dans Firefox et à sauvegarder un mot de passe au cas où je devrais changer de Firefox. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Le Wed, 27 Feb 2019 15:24:32 +0100,
"ajh-valmer" <ajh.valmer@free.fr> a écrit :
Si j'y arrive..., est-ce que les navigateurs vont bien accepter
les certifs générés par cacert.org ?
Chez moi, avec Firefox je peux accéder à mon compte privé sur
https://secure.cacert.org/account.php.
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le
certificat sur le site de CAcert, à l'intégrer dans Firefox et à
sauvegarder un mot de passe au cas où je devrais changer de Firefox.
Le Wed, 27 Feb 2019 15:24:32 +0100, "ajh-valmer" a écrit :
Si j'y arrive..., est-ce que les navigateurs vont bien accepter les certifs générés par cacert.org ?
Chez moi, avec Firefox je peux accéder à mon compte privé sur https://secure.cacert.org/account.php. Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le certificat sur le site de CAcert, à l'intégrer dans Firefox et à sauvegarder un mot de passe au cas où je devrais changer de Firefox. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
ajh-valmer
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le certificat sur le site de CAcert, à l'intégrer dans Firefox et à sauvegarder un mot de passe au cas où je devrais changer de Firefox.
Je n'ai jamais eu besoin de faire ça. Pourquoi intégrer manuellement le certificat dans un navigateur ? et mot de passe de quoi et ou sauvegarder ? Merci.
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le
certificat sur le site de CAcert, à l'intégrer dans Firefox et à
sauvegarder un mot de passe au cas où je devrais changer de Firefox.
Je n'ai jamais eu besoin de faire ça.
Pourquoi intégrer manuellement le certificat dans un navigateur ?
et mot de passe de quoi et ou sauvegarder ?
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le certificat sur le site de CAcert, à l'intégrer dans Firefox et à sauvegarder un mot de passe au cas où je devrais changer de Firefox.
Je n'ai jamais eu besoin de faire ça. Pourquoi intégrer manuellement le certificat dans un navigateur ? et mot de passe de quoi et ou sauvegarder ? Merci.
Alain Vaugham
Le Thu, 28 Feb 2019 10:31:18 +0100, "ajh-valmer" a écrit :
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouvel er le certificat sur le site de CAcert, à l'intégrer dans Firefox e t à sauvegarder un mot de passe au cas où je devrais changer de Firefox.
Je n'ai jamais eu besoin de faire ça. Pourquoi intégrer manuellement le certificat dans un navigateur ?
Pourquoi? C'est par exemple pour me connecter à mon compte privé sur le site de CAcert. Ce certificat m'évite de fournir un mot de passe lorsque je m'y connecte. Mon compte privé est accessible ici: https://secure.cacert.org/account.php Pour s'y connecter, Firefox communique mon certificat personnel à CAcert. Une fois que CAcert l'a reconnu comme valide, CAcert me connecte à mon compte privé. D'après ce que j'ai compris, les certificats de Let's Encrypt ne protègent que les noms de domaine. Dans la terminologie de Firefox ils appellent ça "certificats de serveurs". Let's Encrypt ne permet pas l'usage de certificats personnels tels que ceux de CAcert. Il y a quelques années le fisc nous proposait de nous identifier avec des certificats personnels. C'est ce genre de certificat dont je parle ici.
et mot de passe de quoi
C'est Firefox qui l'impose. C'est pour protéger mes certificats personnels ainsi que mes certificats de serveurs qu'il stocke: /menu/préférences/vie privé sécurité/certificats/a fficher/Vos certificats et ou sauvegarder ? Dans un endroit où on est sûr de le retrouver ;-) par exemple le mémoriser dans sa tête ou dans un gestionnaire de mots de passes tel que KeePass. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Le Thu, 28 Feb 2019 10:31:18 +0100,
"ajh-valmer" <ajh.valmer@free.fr> a écrit :
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
> Tous les deux ans, je n'ai rien à faire d'autre qu'à renouvel er le
> certificat sur le site de CAcert, à l'intégrer dans Firefox e t à
> sauvegarder un mot de passe au cas où je devrais changer de
> Firefox.
Je n'ai jamais eu besoin de faire ça.
Pourquoi intégrer manuellement le certificat dans un navigateur ?
Pourquoi? C'est par exemple pour me connecter à mon compte privé sur le
site de CAcert.
Ce certificat m'évite de fournir un mot de passe lorsque je m'y
connecte. Mon compte privé est accessible ici:
https://secure.cacert.org/account.php
Pour s'y connecter, Firefox communique mon certificat personnel à
CAcert. Une fois que CAcert l'a reconnu comme valide, CAcert me
connecte à mon compte privé.
D'après ce que j'ai compris, les certificats de Let's Encrypt ne
protègent que les noms de domaine. Dans la terminologie de Firefox ils
appellent ça "certificats de serveurs".
Let's Encrypt ne permet pas l'usage de certificats personnels tels que
ceux de CAcert.
Il y a quelques années le fisc nous proposait de nous identifier avec
des certificats personnels. C'est ce genre de certificat dont je parle
ici.
et mot de passe de quoi
C'est Firefox qui l'impose. C'est pour protéger mes certificats
personnels ainsi que mes certificats de serveurs qu'il stocke:
/menu/préférences/vie privé sécurité/certificats/a fficher/Vos
certificats
et ou sauvegarder ?
Dans un endroit où on est sûr de le retrouver ;-) par exemple le
mémoriser dans sa tête ou dans un gestionnaire de mots de passes tel
que KeePass.
Le Thu, 28 Feb 2019 10:31:18 +0100, "ajh-valmer" a écrit :
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouvel er le certificat sur le site de CAcert, à l'intégrer dans Firefox e t à sauvegarder un mot de passe au cas où je devrais changer de Firefox.
Je n'ai jamais eu besoin de faire ça. Pourquoi intégrer manuellement le certificat dans un navigateur ?
Pourquoi? C'est par exemple pour me connecter à mon compte privé sur le site de CAcert. Ce certificat m'évite de fournir un mot de passe lorsque je m'y connecte. Mon compte privé est accessible ici: https://secure.cacert.org/account.php Pour s'y connecter, Firefox communique mon certificat personnel à CAcert. Une fois que CAcert l'a reconnu comme valide, CAcert me connecte à mon compte privé. D'après ce que j'ai compris, les certificats de Let's Encrypt ne protègent que les noms de domaine. Dans la terminologie de Firefox ils appellent ça "certificats de serveurs". Let's Encrypt ne permet pas l'usage de certificats personnels tels que ceux de CAcert. Il y a quelques années le fisc nous proposait de nous identifier avec des certificats personnels. C'est ce genre de certificat dont je parle ici.
et mot de passe de quoi
C'est Firefox qui l'impose. C'est pour protéger mes certificats personnels ainsi que mes certificats de serveurs qu'il stocke: /menu/préférences/vie privé sécurité/certificats/a fficher/Vos certificats et ou sauvegarder ? Dans un endroit où on est sûr de le retrouver ;-) par exemple le mémoriser dans sa tête ou dans un gestionnaire de mots de passes tel que KeePass. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2