Le prestataire me demande de lui envoyer notre certificat SSL... comment faire ?

je crois que tu ne peux exporter de certificat si tu le prends chez Ovh

il faut en prendre un autre ailleurs... où tu pourras l'exporter

Merci pour ta réponse. Tu crois ou tu es sûr ? Parce que je ne trouve ni fichier sur le serveur ni de fonctionnalité dans le back office OVH pour permettre de télécharger le certificat et l'envoyer chez le prestataire... Ceci expliquerait cela...

Mais le presta me parle de Let's Encrypt et c'est ce qu'utilise OVH donc je me dis qu'il y a peut-être de l'espoir que j'ai mal compris :)

```text je ne vois pas cette possibilité non plus chez Ovh

il me semble l'avoir fait dire à un personnel Ovh, mais je ne sais plus comment retrouver ce sujet

si le presta te parle de LE, c'est ridicule, c'est attaché au serveur, c'est donc à lui d'oeuvrer
dis lui de regarder certbot

toi tu as un Comodo DV:
```text
Subject: *.crystalunivers.com
Issuer: COMODO RSA Domain Validation Secure Server CA
start: 2018-08-24T00:00:00
end: 2019-08-24T23:59:59
``` ```

Ca c'est lui justement. Moi je suis crystal.1apps.frapps.fr et je redirige vers *.crystalunivers.com. Du coup c'est l'inverse non ? Ou je lui dis ça ?

```text je comprends pas trop le souci
```text
nmap -p 443 --script ssl-cert crystal.ecr-apps.fr
Subject: *.crystalunivers.com
...
```
je sais pas où est ce Comodo... mais il n'y as pas ce domaine en .fr dedans, d'où erreur de sécurité

toi tu rediriges comment?
pourquoi postes tu dans SSL gateway?

tu es sur un cluster21:
```text
dig +nocmd +noall +answer ecr-apps.fr A @dns110.ovh.net
ecr-apps.fr. 3600 IN A 188.165.53.185
dig +short -x 188.165.53.185 -> cluster021.hosting.ovh.net
```
quel hébergement?
tu n'as qu'à faire une redirection propre avec un fichier `.htaccess` en ayant installé un certificat gratuit let's encrypt
au besoin, tu prends un hébergement gratuit start10M pour ce faire


---

ou bien, encore plus simple?
```text
dig +nocmd +noall +answer saas.crystalunivers.com A @ns1.bdm.microsoftonline.com
saas.crystalunivers.com. 3600 IN A 149.202.91.6
dig +short -x 149.202.91.6 -> ns3028451.ip-149-202-91.eu
```
ton prestataire configure aussi le vhost pour le .fr, tu pointes sur lui, et il s'occupe de tout ```

Moi je redirige via l'interface OVH dans le tableau de bord : Noms de domaine -> 1apps.frapps.fr -> Zone DNS et là j'ai une ligne crystal.1apps.frapps.fr qui pointe vers saas.crystalunivers.com. de type CNAME.

J'ai un tout petit hébergement avec le nom de domaine, un start10m, donc s'il faut faire un .htaccess je peux le faire (si tu me donnes un lien ou desexplications :D) Mais le site et hébergé chez le prestataire.

Je poste dans SSL gateway parce que le gars du chat OVH m'a renvoyé ici...

Je n'ai rien compris au reste de ton message, désolé... cluster21, vhost... Donc je ne sais pas quoi te répondre.

Mais si tu veux bien développer je suis preneur :) Sinon je creuserai ça.

Quand tu dis que tu ne comprends pas trop le problème tu veux dire que ça devrait fonctionner tel que c'est en ce moment ?

```text > un start10m, donc s'il faut faire un .htaccess

c'est une utilité majeur du start10M

je ne comprends pas pourquoi exporter un certifcat COMODO
il est où ce certificat?
qui l'a acheté?


si tu veux utliser start10M +SSL + .htaccess: https://gitlab.com/sdeb/web/snippets/1853848

ne touche pas la zone DNS existante si tu n'est pas sûr de toi

` .htaccess`:

```text
RewriteEngine On

# corriger cible.tld
RewriteRule ^ https://cible.tld%{REQUEST_URI} [R=301,L,NE,QSA]
``` ```

Je pense que je me suis mal exprimé : de mon côté j'ai juste créé un Certificat SSL dans la partie Tableau de bord -> Hébergement -> 1apps.frapps.fr -> Générer un certificat SSL

Mais visiblement ça ne suffit pas puisqu'on a le message Connexion non sécurisée.

Il n'y a pas de certificat COMODO, en tout cas j'en ai pas conscience et personne de chez nous n'en a acheté.

ok, c'est TOI qui a ce certificat
inutile de payer, un gratuit Let's encrypt aurait suffi (pour une redirection)
de plus, tu ne peux l'exporter, tu es emprisonné :/

> un gratuit Let's encrypt aurait suffi (pour une redirection)

tu n'a pas choisi le bon domaine

c'est un COMODO... lire plus haut !

donc il faut contacter le support pour le supprimer (tu ne peux le faire)
commander un LE sur le start10M, le domaine sera automatiquement le bon

le prestataire devant s'occuper du domaine hébergé, LE ou COMODO, sur leurs serveurs

Je n'ai rien payé et je n'ai qu'un seul nom de domaine donc je ne vois pas comment je peux avoir sélectionné le mauvais... Et j'ai utilisé la fonction Générer un certificat Let's Encrypt d'OVH gratuitement donc dans mon tableau de bord, sous Certificat SSL j'ai : "Oui - LETSENCRYPT - DV"

Est-ce qu'il y a quelque chose que je ne comprends ou est-ce que j'ai mal exprimé notre configuration dans le tout premier message ?

tu n'es pas le seul ...
pointe ton hébergement et utilises le `.htaccess` alors

le COMODO n'est pas chez toi, il doit être chez ton prestataire

ok merci pour ton aide, je vais creuser ça

Bonjour,

Désolée de faire remonter les vieux dossiers... ;-) mais j'ai une question similaire: j'ai acheté sur OVH un nom de domaine sans hébergement, dont le but est juste de rediriger vers un cloud (redirection via CNAME).
Pour que cette redirection soit bien en https, le gestionnaire du cloud en question me demande la clé et le numéro du certificat de sécurité de mon nom de domaine.
Si j'ai bien compris la discussion ci-dessus, je pourrai générer un certificat de sécurité en activant l'hébergement gratuit start10m, mais où puis-je trouver la clé et le numéro de ce certificat de sécurité? J'ai cherché sur les autres hébergements que j'ai déjà chez OVH (un start10m, un kimsufi et un pro), et je ne trouve (désespérément!) rien.
Merci d'avance! :-)

> Pour que cette redirection soit bien en https, le gestionnaire du cloud en question me demande la clé et le numéro du certificat de sécurité de mon nom de domaine.

non, c'est à lui d'installer le certificat, inquiétant comme réponse

> Si j'ai bien compris la discussion ci-dessus, je pourrai générer un certificat de sécurité en activant l'hébergement gratuit start10m,

NON
start10M ne marche pas en ce moment
ça serait du lets's encrypt à renouveler tous les 3 mois, c'est aberrant comme démarche
Ovh ne propose pas d'exporter ton certificat

à toi d'en prendre un chez un fournisseur éventuellement, un EV? mais ta demande paraît curieuse

Merci pour ta réponse :-)
C'est vrai que c'est un peu particulier, mais apparemment pas si aberrant que ça: j'ai trouvé quelques discussions sur le même sujet sur stackoverflow. Apparemment, Let's Encrypt a prévu le cas: on m'a conseillé de passer par eux pour générer un certificat (DV) via leur outil certbot, en optant pour le DNS-01 challenge, qui consiste à ajouter aux DNS un champ TXT. La procédure ne semble pas trop compliquée, mais je me demande ce que je dois faire du certificat ainsi généré, si j'y parviens: transmettre la clé (publique, bien sûr) et le numéro du certificat au gestionnaire du cloud, d'accord, mais est-ce que ça suffit ou est-ce que je dois encore faire une manip du côté d'OVH?
Merci d'avance :-)

tu vas faire ça tous les 3 mois

comme dit sur Ovh tu n'as pas accès au certificat et certbot est à utiliser sur ton serveur

Oui, merci. Je ne vois pas d'autre solution, jusqu'ici.
Merci beaucoup pour tes infos, en tout cas! :-)