Émission d’un certificat générique Let's Encrypt
Introduction
Dans FASTPANEL®, vous pouvez utiliser des certificats SSL Let's Encrypt génériques.
- Que sont les certificats génériques ?
- Gestion des certificats génériques Let's Encrypt dans le panneau de contrôle
- Comment vérifier manuellement la disponibilité des enregistrements DNS de validation ?
- Renouvellement automatique des certificats génériques Let's Encrypt
Les certificats génériques Let's Encrypt ne sont valides que pendant 90 jours.
Que sont les certificats génériques ?
Les certificats SSL standard garantissent uniquement la sécurité d’un domaine ou d’une liste de noms de domaine spécifiques.
Un certificat générique sécurise un domaine et tous ses sous-domaines directs (les certificats génériques sont valides pour le domaine principal + les sous-domaines de premier niveau. Par exemple, le certificat pour domain.tld sera valide pour les noms de domaine suivants : domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, mais ne sera pas valide pour git.anything.domain.tld).
Gestion des certificats génériques Let's Encrypt dans le panneau de contrôle
Pour émettre un certificat générique Let's Encrypt, il est nécessaire de confirmer la propriété du domaine en ajoutant des enregistrements DNS de validation et de pouvoir les gérer.
Pour émettre un certificat générique :
-
Ouvrez la fiche du site sur lequel vous souhaitez installer un certificat SSL. Accédez à « Certificats »
-
Cliquez sur « Nouveau certificat » dans le coin supérieur droit de l’écran.
-
Dans la fenêtre ouverte, sélectionnez « Let’s Encrypt » comme type de certificat.
- Saisissez votre domaine dans le champ « Nom commun » (par exemple,
example.com), et dans le champ « Noms alternatifs », indiquez*.example.compour émettre un certificat générique. - Saisissez votre adresse e-mail dans le champ correspondant — elle sera utilisée pour vous informer de l’état du certificat.
- Cliquez sur « Enregistrer » pour continuer.
- Saisissez votre domaine dans le champ « Nom commun » (par exemple,
-
Une nouvelle fenêtre s’ouvrira contenant les enregistrements DNS de validation. Si le DNS du domaine est géré par le panneau, les enregistrements DNS de validation seront ajoutés automatiquement. Sinon, les enregistrements DNS doivent être ajoutés manuellement.
-
Vérifiez la disponibilité des enregistrements DNS.
Comment vérifier manuellement la disponibilité des enregistrements DNS de validation ?
La disponibilité des enregistrements peut être vérifiée manuellement à l’aide des utilitaires nslookup ou dig s’ils sont installés sur votre système.
Exemple de vérification des enregistrements de domain.tld :
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Si la sortie affiche les enregistrements DNS requis pour confirmer la propriété du domaine par le centre de vérification, vous pouvez passer à l’étape suivante.
Cliquez sur « Continuer » et le panneau vérifiera la disponibilité des enregistrements DNS et effectuera la vérification du côté de Let’s Encrypt. Si la vérification réussit, vous recevrez un nouveau certificat.
Renouvellement automatique des certificats génériques Let's Encrypt
Pour renouveler un certificat générique Let's Encrypt, tout comme pour en émettre un nouveau, il est nécessaire de confirmer la propriété du domaine.
Le panneau peut exécuter cette procédure uniquement s’il peut gérer le DNS du domaine
Dans les autres cas, le panneau demandera des enregistrements de validation et vous informera de la nécessité d’ajouter de nouveaux enregistrements en envoyant un e-mail de notification à l’adresse spécifiée lors de l’étape d’enregistrement. Le reste du processus de renouvellement est similaire au processus initial d’émission du certificat.