Installation d'un certificat RapidSSL

Salut à tous,

Je suis en attente depuis hier de la délivrance du certificat SSL que j’ai acheté chez namecheap.com.
Cependant, j’ai déjà regardé les tutoriels consacrés au RapidSSL que j’ai pris : https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO17664 & https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO16222
Je note que la procédure est quelque peu plus complexe que celle présentée sur le topic Yunohost…
L’année dernière, une personne du chat sur YunoHost m’avait “aiguillé” étape par étape dans les modifications à apporter au serveur (surtout pour nGinx), et je n’aimerais pas planter toute la config à cause d’un certificat mal installé.
Quelqu’un pourrait-il m’éclairer ?
Merci d’avance.
J.

J’aurai vraiment besoin d’aide…

Tu devrais pouvoir trouver des infos sur cette page de doc:
https://yunohost.org/#/certificate_fr

Justement, je n’ai pas le clé KEY…

Quels sont les fichiers dont tu disposes?

Je dispose des fichiers suivants : crt, ca bundle, et pkcs7

Voilà la réponse du Staff de namecheap concernant le tutoriel : YunoHost • index

I have checked this article and, to my regret, some information in it is definitely incorrect. Private keys are provided by host service providers, not the Certificate Authority. Jeremy, please regenerate the CSR and get your certificate reissued. After that, please use the certificate and the Private key for installation. As per my check, installation part is correct in that guide.

Le fichier key est (si mes souvenirs sont bons) à l’origine de tout. Tu créés le fichier key toi même (ou le service le créé pour toi, mais il est alors chiffré à l’aide d’un mot de passe).

A partir de celui-ci tu obtiens le csr en répondant aux questions (identité, serveurs etc).
Et cela te permet d’obtenir la clé publique en retour.

Le fichier crt devrait être la clé publique, le ca le root de l’autorité de certification.
Le fichier pkcs7 me semble être simplement un autre format de clé publique.

Donc, tu devrais avoir un fichier key, ou un autre format peut-être, qui est ta clé privée. Fichier qui doit resté secret!

Oui, en fait tu crées le CSR en donnant tes données, et tu obtiens les deux codes d’un coup. Je n’avais pas pensé à conserver la KEY. Du coup, je refais tout, mais un coup de main serait le bienvenue !

Dit moi sur quel point tu as besoin d’aide?
Et garde précieusement le key! :wink:

Sur toute la procédure car ce n’est pas très bien expliqué dans tuto de Yunohost

Lol!
J’en suis en grande partie l’auteur :wink:

Avant de suivre le tuto de Yunohost, tu dois d’abord suivre celui (si il existe) de ton autorité de certification. Chaque autorité de certification dispose de son interface et de sa méthode pour créer le certificat.

Dans un premier temps, suit donc leur recommandation pour obtenir le key, le crt et le ca.

C’est bon ! Déjà fait.

OK, très bien.
Je pense que le fichier pkcs7 peut être mis de côté pour le moment, on utilisera plutôt le crt.

Il faut donc copier les 3 fichiers (key, crt et ca) sur ton serveur.
En ssh (si tu es sous linux) ou avec pscp (si tu es sous windows) ou tout autre méthode que tu maîtrises.

Dit moi si tu ne comprends pas les commandes ssh sur le tuto.
Et éventuellement ton système, ce sera plus simple pour t’aiguiller sur cette étape.

Je les ai mis dans /etc/yunohost/certs/DOMAIN.TLD/ae_certs

Ok!
Donc tu sais déjà faire tout ça!

Par contre, désolé, je suis obligé de te poser la question con! Tu as bien sûr remplacé DOMAIN.TLD par ton nom de domaine?
(Pas tapé hein! Je connais pas ton niveau! Question inévitable)

A quelle étape tu bloques du coup?

Bien sûr ! Je l’ai remplacé par le nom de domaine

Ben je crois que nginx failed… j’ai suivi le tuto, et lors du redémarrage ça failed

Et que dit le log de nginx?

C’est en général un problème de format de certificat, souvent ils sont mal concaténé.

Comment consulter le log ?