Merci Daniel :-) > > Heureusement, openssl fonctionne comme toutes les autres commandes, les > fichiers donnés en > arguments sont en absolus s'il commencent par / et en relatif au dossier > courant sinon
J'ignorais cela, mais à la réflexion ça paraît très logique. Je vais me coucher rasséréné ce soir :-) > > PG> Savez-vous par quelle voie (naturelle ou pas) Gandi fournit le CRT ? > > Pour gandi je sais pas, mais en général tu crée ton csr, le fournit à une > autorité de > certification (ici gandi) et il te renvoient un cert (soit via leur > interface, soit avec un > mail te disant comment le récupérer). C'est effectivement ce qui s'est produit, Ô magie de l'Internet ! Avec un petit wget qui va bien… > > PG> D'un point de vue pratique et durant cette opération, ne vaut-il pas > mieux pour > PG> préserver une continuité du service inverser toutes les redirections du > port 443 > PG> vers le port 80 ? > > Pas besoin, tu attends d'avoir ton nouveau certificat, tu le met à la place > de l'ancien (que > tu as sauvegardé à coté) et reload apache, puis tu vérifie dans ton > navigateur que ça marche > (sinon tu remet l'ancien et nouveau reload). Un truc du style mv example.com.crt old-example.com.crt ? > > Attention, si le nouveau n'a pas été généré avec la même clé privé du > serveur, faut aussi la > changer (soit remplacer le fichier soit changer le chemin dans la conf > apache). Oui, ça va sans dire… La prochaine fois je le ferai avec la même ! Bonne journée, Ph. Gras
