J'ai besoin de récupérer mon certificat x509 (la clé privée) Let's Encrypt pour signer un message d'un tiers (preuve pour lui que je détiens bien mon domaine). Je n'ai pas trouvé comment faire.
Merci de votre aide!
Site : www.dealexmachina.com
Récup certificat X509 OVH
Related questions
- Connexion à mon compte client
148635 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
123673 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
108287 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
95532 28.07.2017 11:39
- Passage en php 7.4
94515 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
88933 04.12.2019 21:52
- The requested URL / was not found on this server
88241 02.03.2017 18:25
- NextCloud sur mutualisé
87939 07.04.2017 08:42
- Deploy d'un projet Node JS
87924 12.10.2016 20:18
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
87635 16.10.2016 16:24
Bonjour,
Pas possible sur un mutu.
Cordialement, janus57
Bonjour,
OVH ne vous fournira pas la clé privée - il est même possible que ce soit la même qui soit utilisée pour différents hébergments même si j'espère que ce ne soit pas le cas.
Normalement vous ne pourrez pas signer valablement un e-mail avec ce type de certificat, car l'adresse e-mail ne figure pas dans le Subject du certificat.
En outre, les possibilités d'utilisation d'un certificat sont strictement encadrées, voyez ici un certificat destiné à signer des e-mails:
Bonjour,
Si c'est pour signer un mail, vous devez acheter un certificat prévu pour ça.
Cordialement, janus57
Merci pour votre réponse. En fait c'est pour signer un "verifiable credential" utilisé dans le cadre de Gaia-X (voir https://gitlab.com/gaia-x/lab/compliance/gx-compliance#how-to-setup-certificates). Je vais tâcher de trouver une solution alternative!
Merci pour votre réponse, ce n'est pas signer un e-mail mais un verifiable credential Gaia-X (https://gitlab.com/gaia-x/lab/compliance/gx-compliance#how-to-setup-certificates)
J'ai été visiter gaia-x.eu et j'ai l'impression que ce n'est pas vraiment compatible avec un hébergement mutualisé... je lirai de manière plus approfondie quand j'aurai un peu plus de temps.
il y a même quelqu'un de la maison:
Frédéric Etheve (OVHcloud)
Vu le nombre de CTO, COO, et d'autres profils de ce type, c'est sûr que les ambitions sont élevées.
Je n'en avais jamais entendu parler. J'ignore si cette AISBL réclame des cotisations annuelles à ses membres...
Pour revenir à votre question, le document dit clairement:
> Regardless of which process you choose, you must have access to the private key of the certificate. Depending on the process of your CA, the private key is generated by you on your local machine or offered by the CA for download. Local generation is preferable for security reasons. Your CA service provider will assist you with this.
> **Important:**
> **Once you have your private key, never share it with anyone.**
Il va de soi qu'une clé privée que OVH vous communiquerait ne serait plus privée.
Ce qui explique aussi que OVH ne vous la communiquera pour aucune raison.
Let's Encrypt est facile à installer. Installez une machine dans un bunker, créez vos clés pour un domaine réservé à cet usage, ne donnez vos clés privées à personne.