Sujet : Re: letsencrypt et INN2
De : iulius (at) *nospam* nom-de-mon-site.com.invalid (Julien ÉLIE)
Groupes : fr.comp.usenet.serveursDate : 12. Jun 2022, 08:44:00
Autres entêtes
Organisation : Groupes francophones par TrigoFACILE
Message-ID : <t845g0$2eu8a$1@news.trigofacile.com>
References : 1 2 3 4
User-Agent : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:91.0) Gecko/20100101 Thunderbird/91.10.0
Salut Stéphane,
Ma conf dans le cli.ini et aussi renewal/news.trigofacile.com.conf :
>
key-type = rsa
rsa-key-size = 3072
C'est peut-être le "rsa-key-size" qui est le problème, je l'ai mis à
jour dans renewal mais je n'ai pas trouvé de cli.ini...
Et mon certbot doit-être d'une version différente de la tienne, j'ai la
version 1.28.0
Heu... j'utilise une version bien plus ancienne :
% certbot --version
certbot 1.12.0
C'est la version dans Debian stable (bullseye).
authenticator = standalone
Moi c'est apache.
Ça devrait fonctionner pareil. (Je n'ai pas de serveur web tournant sur mon serveur de news donc je laisse Certbot lancer son propre serveur web intégré pour les besoins de génération des certificats.)
Il vaudrait mieux je pense utiliser une clef RSA. L'interopérabilité est
actuellement meilleure avec une clef RSA que ECDSA.
Même en forçant le renewal, je suis toujours au message d'erreur :
flnews: TLS: RSA key modulus size: 2048 bit
flnews: TLS: Warning: RSA key modulus should be at least 3072 bit
Le paramétrage du renouvellement à 3072 bits n'a pas l'air d'être pris en compte si flnews voit une clé de 2048 bits, ou alors inn.conf ne pointe pas vers la bonne nouvelle clé générée.
-- Julien ÉLIE« Un père à son fils : « Finalement, ta mère et moi, on a été heureux pendant 25 ans. Après, on s'est rencontré… »
Lestencrypt et INN2
Re: Lestencrypt et INN2
