Letsencrypt - Doublon de chaines
Bonjour,
J'ai un souci depuis l'expiration concernant DST Root CA X3.
Désormais lorsque le certificat SSL est renouvellé, dans le fichier chain.pem j'ai deux entrées qui semble être la chaine par defaut et la chaine alternative d'après ce lien ou ce lien.
Cependant certaines applications ont des soucis, car dans mon fichier
Auparavant, je n'avais que deux entrées. Si je supprime la seconde chaîne du fichier
Pourtant si j'ai bien compris :
Il y a quelque chose que j'ai pas compris !
Existe t-il un moyen de connaitre avec certitude quelle est la chaîne par défaut et quelle est la chaîne alternative dans le fichiers
Merci pour votre aide.
J'ai un souci depuis l'expiration concernant DST Root CA X3.
Désormais lorsque le certificat SSL est renouvellé, dans le fichier chain.pem j'ai deux entrées qui semble être la chaine par defaut et la chaine alternative d'après ce lien ou ce lien.
Cependant certaines applications ont des soucis, car dans mon fichier
fullchain.pemj'ai trois entrées qui sont :
- la chaîne du fichier
cert.pem
- et les deux chaines du fichier
chain.pem
Auparavant, je n'avais que deux entrées. Si je supprime la seconde chaîne du fichier
chain.pemet la même entrée que celle qui figure dans le fichier
fullchain.pem, alors il n'a plus de problème.
Pourtant si j'ai bien compris :
- la première chaîne présente dans le fichier
chain.pem
est la chaîne par défaut qui contient (Default chain: End-entity certificate ← R3 ← ISRG Root X1 ← DST Root CA X3
) ; - la seconde est la chaîne alternative qui contient (
Alternate chain: End-entity certificate ← R3 ← ISRG Root X1
) !
Il y a quelque chose que j'ai pas compris !
Existe t-il un moyen de connaitre avec certitude quelle est la chaîne par défaut et quelle est la chaîne alternative dans le fichiers
chain.pem?
Merci pour votre aide.
Configuration: Windows / Chrome 95.0.4638.69
A voir également:
- Letsencrypt - Doublon de chaines
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Doublon photo - Guide
- Supprimer doublon excel - Guide
- Tirage au sort excel aléatoire sans doublon - Forum Excel
- Tirage au sorte d'un nom dans une liste sans répetition - excel ✓ - Forum Excel
1 réponse
Bonjour,
De mon côté, dans
Je ne connais pas les détails concernant les certificats que manipule
J'ose espérer que Letsencrypt donnera un tutoriel officiel pour expliquer aux utilisateurs de
Bonne chance
De mon côté, dans
fullchain.pemj'ai la concaténation de
chain.pemet de
cert.pem. Je n'ai rien fait de spécial depuis que j'ai installé
certbot(il y a plusieurs années).
Je ne connais pas les détails concernant les certificats que manipule
certbot, pour ma part je le laisse mettre à jour les certificats comme un grand (j'ai lancé après avoir installé Letsencrypt la commande
certbot renew --quiet).
J'ose espérer que Letsencrypt donnera un tutoriel officiel pour expliquer aux utilisateurs de
certbotce qu'ils sont supposés faire, car ton second lien est assez abscond.
Bonne chance
