Création d'un certificat ECDSA

Salut,

J’aimerais fournir obtenir des certificats ECDSA en plus de ceux RSA générés par défaut par Letsencrypt. J’ai trouvé ce tuto qui semble pouvoir faire l’affaire, mais j’ai un peu de mal à voir comment intégrer ça dans Yunohost :

  • Je n’ai trouvé ni certbot ni letstencrypt en ligne de commande sur une install de Yunohost pour faire le job à la main :frowning:
  • Je pourrais modifier le fichier /etc/letsencrypt/cli.ini pour utiliser les certficats que j’aurai généré à la main, mais du coup, Yunohost ne me génèrera plus que que des certificats ECDSA, et plus de RSA. Sauf erreur de ma part.
  • Une éventuelle solution serait de configuer cli.ini manuellement à chaque renouvellement, mais ce n’est pas du tout pratique…

Quelqu’un aurait une idée de comment avoir sans trop de complications ces deux types de certificats ? :slight_smile:


Hi,

I would like to have RSA and ECDSA certificates on my server. By default, Letsencrypt generates RSA certs, but I found this tuto which seems to be able to solve that issue.
However :

  • I didn’t find any way to manually call letsencrypt or certbot on a Yunohost instance.
  • I could modify the /etc/letsencrypt/cli.ini file and then call the Yunohost’s moulinette, but I would have to modify that file each time I would like to renew a RSA or an ECDSA certificate…

Is there any way not too complicated to get those two types of certifictes served ? :slight_smile:


[EDIT]


Je me suis demandé si ça ne serait pas plus simple d’essayer d’intégrer ça dans le code de Yunohost. Sauf que…
Si j’ai bien tout compris, la clé est générée depuis moulinette/yunohost/certificate.py avec un appel du genre pyopenssl.crypto.PKey().generate_key(...), qui ne prend malheureusement que des types RSA ou DSA :frowning:

Reste uniquement la solution manuelle…

Je vais continuer de regarder de quelle façon letsencrypt / acme est appelé dans la moulinette pour faire les appels qui vont bien à la main :slight_smile:

1 Like

salut l idée est très bonne. :slight_smile:
Apres quid des installations sur arm etc?
Néanmoins voici un tuto intéressant et à jour sur l hybridation ecdsa et rsa que j avais testé mais sur un install fraiche…non Yunohost :wink: .