Bonjour,
Je suis en train de renouveler un certificat wildcard gandi pour un CDN cependant je ne suis pas certain de ce qu'il faut mettre dans Chain, le guide dit chaîne de certification + certificat
https://docs.ovh.com/display/public/CDN/Ajouter+un+certificat+SSL+sur+le+CDN+infrastucture
J'ai appelé le support et il me dit key + certificat, chaîne de certification chez gandi ce n'est pas l'intermédiaire dispo ici : https://www.gandi.net/static/CAs/GandiStandardSSLCA2.pem ?
Merci
si, c'est bien ça…
Il faut la clé privée, le certificat et l'intermédiaire…
Bonjour Sich,
J'ai testé key + certificat comme indiqué par le support, j'avais une erreur au niveau du chain, j'ai ensuite testé avec intermédiaire + certificat et j'ai juste un problème d'ordre maintenant.
Je vais tester key + certificat + l'intermédiaire dans cet ordre merci
Sur l'api pour le cdn dedicated on a dans l'ordre :
- certificate : le .crt de chez Gandi.
- chain : l'intermédiaire, le .pem
- key : la clé privée, le .key
ok donc ce n'est pas ce que ma dit le support :
chain : .key + .crt…
Fais l'essai, tu verras bien…
Mais dans mes souvenirs c'est comme ça que je l'avais configuré quand j'avais fais un test sur le cdn.
Et c'est comme ça que je l'ai configuré sur une IP LB NextGen… Et je n'ai pas de soucis…
C'est bien intermédiaire + crt mais après avoir testé plusieurs ordres, ssllabs me dit que c'est "Incorrect order". Je vais laisser comme ça.