Renouveler Certificat Startssl ?

[Dylaan]

Bonjour à tous!

Tout d'abord, j'aimerais m'excuser si ce topic n'est pas dans le bon forum. En effet, je ne savais pas trop où m'orienter pour poser ma question...

Je possède un nom de domaine et j'avais fait un certificat chez StartSSL (class 1) et il va expirer d'ici 1 semaine.

Etant "amateur" dans le domaine, j'ai cherché un peu des tutos sur le forum / google en ce qui concerne le renouvellement, mais je n'ai rien trouvé.

J'ai tenté la chose quelques manipulations sur StartSSL. Mais je ne trouve nul part l'option de renouvellement.

Pourriez-vous donc m'aider ?

En vous remerciant.

Dylan Berberat

[gaetan.cambier]

un renouvellement est en fait une demande de nouveau certificat

tu dois t'indentifier avec le meme pc que tu as fait l'inscription (pour que le certificat de ton email fonctionne)

redemander la validation de ton nom mail (Validation wizard --> email) (valide 30 jours)

redemander la validation de ton nom de domaine (Validation wizard --> domain name) (valide 30 jours)

renouveller d'abord ton certificat mail (certificate wizard --> s/mine) (valide 1 an)

et ensuite renouveller tout tes nom de domaines (certificate wizard --> web server) (valide 1 an)

n'oublie pas que selon les dernière recommandations, il vaut mieux utiliser un certificat de minimum 2048 bits, et une signature sha2 (ou sha256)

et egalement, utiliser le certificat intermédiaire de startssl en sha2 est mieux, il se trouve ici : http://www.startssl.com/certs/class1/sha2/pem/ (sub.class1.server.sha2.ca.pem)

Modifié le 20 octobre 2014 par Gaetan Cambier

[Dylaan]

Merci beaucoup pour tes infos précises !

Mais j'ai encore une question:

- A la dernière étape (certificate wizard --> web server), il me demande pour quel sous-domaine je veux créer le certificat. Si je choisis celui que je veux renouveler, il me dit que c'est impossible car il existe déjà... Est-ce que je dois attendre l'expiration du certificat ?

[gaetan.cambier]

• A certificate with domain www.domain.org already exists at Class 1 level.
• Please try it again and choose a different (sub) domain, upgrade your validation status to a higher level or request revocation of the existing certificate at the Tool Box.

<-- ce message la que tu as ?

[Dylaan]

Oui exactement!

[gaetan.cambier]

et la date d'expiration de ton certificat actuel ?

tu peux le trouver sur le site dans :

Toolbox --> Retrieve Certificate

[Dylaan]

C'est le 01.11.14

J'ai recu le mail de rappel de startssl.

C'est pour ça que je voulais (déjà) le renouveler...!

[gaetan.cambier]

pour etre honnete, j'ai renouveller qu'une fois mes certificat, et ca date de juin :s

dans l'assistant de création, il y a pas un moment un renew possible ?

e trouve rien sur le web pour t'aider, mais je suis sur que c'est possible car je l'avait fait avant expiration (ca laisse le temps de changer le certificat sur le serveur sans jamais avoir un certificat expiré)

[Dylaan]

J'ai trouvé ce auto qui est assez clair:

https://sites.google.com/site/jiansenhtmlcsstutorial/main_page/chapter-9-9-renew-certificate-in-startssl

Mais lorsque j'importe le certificat sur DSM, il me dit que la clé est illégale... Je ne comprend pas ce que je fais de faux:

- Je créer un nouveau certificat (web server)

- Lorsqu'il me donne la private key, je la copie et je la colle directement dans "decrypt private key" afin de l'avoir décryptée.

- Ensuite je télécharge le ssl.crt dans "retrieve certificate"

etc.

Est-ce que je fais une manipulation fausse ? (adresse mail, domain est valide)

EDIT: Apparement, j'ai fais pour recréer un nouveau certificat, et ça marche maintenant... Je pense juste qu'il fallait que j'attende un peu. Donc maintenant STARTSSL a renouvelé mon contrat. Mais DSM me dit toujours que c'est un certificat ILLEGAL lorsque j'essaie de l'importer :/

Modifié le 22 octobre 2014 par Dylaan

[Skara'B]

Bonjour,

 

Dylaan je lit ton message sans réponse apparente. Je me permet de te répondre (malgré le temps) que ton certificat est sans doute bien valide mais que tu ne la pas encodé en UTF-8 d'ou l'erreur qui est difficilement interprétable en l'état !

 

Bonne réception.

Aurélien