Cet article explique comment cr\u00e9er un certificat Let’s Encrypt Wildcard gratuit.<\/p>\n\n
Je recommande ici d’utiliser un certificat dont la validit\u00e9 est sup\u00e9rieure \u00e0 3 mois, comme les certificats Let’s Encrypt.\nPour Central, il n’est pas encore possible d’automatiser l’importation.\nCependant, on souhaite souvent essayer la solution ZTNA dans un premier temps pendant la p\u00e9riode d’essai de 30 jours.\nDans ce cas, Let’s Encrypt s’impose si l’on n’est pas d\u00e9j\u00e0 en possession d’un certificat Wildcard. <\/p>\n\n
Avant de pouvoir cr\u00e9er des certificats wildcard gratuits, vous devez installer certbot.\nJ’utilise ici un serveur Ubuntu.\nPour l’installer, ex\u00e9cutez les commandes suivantes : <\/p>\n\n
sudo apt update\nsudo apt-get install letsencrypt<\/code><\/pre>\n\nG\u00e9n\u00e9rer un certificat SSL Let’s Encrypt Wildcard<\/h3>\n\n
Apr\u00e8s l’installation de Certbot, vous pouvez commencer \u00e0 cr\u00e9er des certificats.<\/p>\n\n
Pour les certificats wildcard, Let’s Encrypt a besoin de la v\u00e9rification via DNS.\nCela permet de s’assurer que vous \u00eates vraiment autoris\u00e9 \u00e0 cr\u00e9er un certificat pour ce domaine. <\/p>\n\n
Ainsi, pour cr\u00e9er un certificat wildcard pour le domaine *.avanet.com, nous ex\u00e9cutons les commandes suivantes :<\/p>\n\n
sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@avanet.com<\/strong> --server https:\/\/acme-v02.api.letsencrypt.org\/directory --agree-tos -d avanet.com<\/strong> -d *.avanet.com<\/strong><\/code><\/pre>\n\ncertonly<\/strong><\/td>Demander ou renouveler un certificat sans l’installer<\/td><\/tr> \u2013manual<\/strong><\/td>Obtention de quotas<\/td><\/tr> \u2013preferred-challenges=dns<\/strong><\/td>Utiliser le DNS pour s’authentifier en tant que propri\u00e9taire de domaine<\/td><\/tr> \u2013server<\/strong><\/td>Serveur \u00e0 utiliser pour la g\u00e9n\u00e9ration des certificats<\/td><\/tr> \u2013agree-tos<\/strong><\/td>Acceptation des conditions du serveur ACME<\/td><\/tr> -d<\/strong><\/td>Domaine pour lequel un certificat doit \u00eatre cr\u00e9\u00e9<\/td><\/tr><\/tbody><\/table><\/figure>\n\nApr\u00e8s avoir rempli la commande ci-dessus, il reste \u00e0 v\u00e9rifier la propri\u00e9t\u00e9 du domaine.\nPour ce faire, il est n\u00e9cessaire de cr\u00e9er un enregistrement TXT sur les serveurs DNS. <\/p>\n\n
Une fois la v\u00e9rification effectu\u00e9e, les certificats sont g\u00e9n\u00e9r\u00e9s et peuvent \u00eatre t\u00e9l\u00e9charg\u00e9s \u00e0 partir du chemin suivant :<\/p>\n\n
\/etc\/letsencrypt\/live\/avanet.com<\/strong>\/<\/code><\/pre>\n\nNous aurons besoin plus tard des fichiers cert.pem<\/em> et privkey.pem<\/em>.\nIl faut encore renommer ce dernier de privkey.pem<\/em> \u00e0 privkey.key<\/em>. <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[716],"class_list":["post-159440","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-zero-trust"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/159440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=159440"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=159440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}