Panier d’achat

Aucun produit dans le panier.

Créer un certificat Let’s Encrypt Wildcard

Cet article explique comment créer un certificat Let’s Encrypt Wildcard gratuit.

Je recommande ici d’utiliser un certificat dont la validité est supérieure à 3 mois, comme les certificats Let’s Encrypt. Pour Central, il n’est pas encore possible d’automatiser l’importation. Cependant, on souhaite souvent essayer la solution ZTNA dans un premier temps pendant la période d’essai de 30 jours. Dans ce cas, Let’s Encrypt s’impose si l’on n’est pas déjà en possession d’un certificat Wildcard.

Installer l’outil Let’s Encrypt Certbot

Avant de pouvoir créer des certificats wildcard gratuits, vous devez installer certbot. J’utilise ici un serveur Ubuntu. Pour l’installer, exécutez les commandes suivantes :

sudo apt update
sudo apt-get install letsencrypt

Générer un certificat SSL Let’s Encrypt Wildcard

Après l’installation de Certbot, vous pouvez commencer à créer des certificats.

Pour les certificats wildcard, Let’s Encrypt a besoin de la vérification via DNS. Cela permet de s’assurer que vous êtes vraiment autorisé à créer un certificat pour ce domaine.

Ainsi, pour créer un certificat wildcard pour le domaine *.avanet.com, nous exécutons les commandes suivantes :

sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@avanet.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d avanet.com -d *.avanet.com
certonlyDemander ou renouveler un certificat sans l’installer
–manualObtention de quotas
–preferred-challenges=dnsUtiliser le DNS pour s’authentifier en tant que propriétaire de domaine
–serverServeur à utiliser pour la génération des certificats
–agree-tosAcceptation des conditions du serveur ACME
-dDomaine pour lequel un certificat doit être créé

Après avoir rempli la commande ci-dessus, il reste à vérifier la propriété du domaine. Pour ce faire, il est nécessaire de créer un enregistrement TXT sur les serveurs DNS.

Une fois la vérification effectuée, les certificats sont générés et peuvent être téléchargés à partir du chemin suivant :

/etc/letsencrypt/live/avanet.com/

Nous aurons besoin plus tard des fichiers cert.pem et privkey.pem. Il faut encore renommer ce dernier de privkey.pem à privkey.key.