Salut,
J’aimerais fournir obtenir des certificats ECDSA en plus de ceux RSA générés par défaut par Letsencrypt. J’ai trouvé ce tuto qui semble pouvoir faire l’affaire, mais j’ai un peu de mal à voir comment intégrer ça dans Yunohost :
- Je n’ai trouvé ni
certbot
niletstencrypt
en ligne de commande sur une install de Yunohost pour faire le job à la main - Je pourrais modifier le fichier
/etc/letsencrypt/cli.ini
pour utiliser les certficats que j’aurai généré à la main, mais du coup, Yunohost ne me génèrera plus que que des certificats ECDSA, et plus de RSA. Sauf erreur de ma part. - Une éventuelle solution serait de configuer
cli.ini
manuellement à chaque renouvellement, mais ce n’est pas du tout pratique…
Quelqu’un aurait une idée de comment avoir sans trop de complications ces deux types de certificats ?
Hi,
I would like to have RSA and ECDSA certificates on my server. By default, Letsencrypt generates RSA certs, but I found this tuto which seems to be able to solve that issue.
However :
- I didn’t find any way to manually call
letsencrypt
orcertbot
on a Yunohost instance. - I could modify the
/etc/letsencrypt/cli.ini
file and then call the Yunohost’s moulinette, but I would have to modify that file each time I would like to renew a RSA or an ECDSA certificate…
Is there any way not too complicated to get those two types of certifictes served ?
[EDIT]
Je me suis demandé si ça ne serait pas plus simple d’essayer d’intégrer ça dans le code de Yunohost. Sauf que…
Si j’ai bien tout compris, la clé est générée depuis moulinette/yunohost/certificate.py
avec un appel du genre pyopenssl.crypto.PKey().generate_key(...)
, qui ne prend malheureusement que des types RSA
ou DSA
Reste uniquement la solution manuelle…
Je vais continuer de regarder de quelle façon letsencrypt
/ acme
est appelé dans la moulinette pour faire les appels qui vont bien à la main