| Deutsch English Français Italiano |
|
<t845g0$2eu8a$1@news.trigofacile.com> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!eternal-september.org!reader02.eternal-september.org!news.trigofacile.com!.POSTED.176.143-2-105.abo.bbox.fr!not-for-mail From: =?UTF-8?Q?Julien_=c3=89LIE?= <iulius@nom-de-mon-site.com.invalid> Newsgroups: fr.comp.usenet.serveurs Subject: Re: letsencrypt et INN2 Date: Sun, 12 Jun 2022 09:44:00 +0200 Organization: Groupes francophones par TrigoFACILE Message-ID: <t845g0$2eu8a$1@news.trigofacile.com> References: <t7tcqp$ls2$1@rasp.pasdenom.info> <t7v2vq$gel$1@rasp.pasdenom.info> <t81j60$2d7ss$1@news.trigofacile.com> <t82h0b$8cd$1@rasp.pasdenom.info> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Date: Sun, 12 Jun 2022 07:44:00 -0000 (UTC) Injection-Info: news.trigofacile.com; posting-account="julien"; posting-host="176.143-2-105.abo.bbox.fr:176.143.2.105"; logging-data="2586890"; mail-complaints-to="abuse@trigofacile.com" User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:91.0) Gecko/20100101 Thunderbird/91.10.0 Cancel-Lock: sha1:02J4heq3oI2N3S+uWM9qsS15p/Q= sha256:iLgCDPZNVkILbF6R9GyAuq4rSiinFEoire2iIrbtNsk= sha1:94+nmxdpH0sWmqNZBXNZl4kVvrM= sha256:ZZxsLbEN1EJ3o05rlSi3y6K4M8jshbfFDD7O90WbT5s= In-Reply-To: <t82h0b$8cd$1@rasp.pasdenom.info> Bytes: 2873 Lines: 46 Salut Stéphane, >> Ma conf dans le cli.ini et aussi renewal/news.trigofacile.com.conf : >> >> key-type = rsa >> rsa-key-size = 3072 > > C'est peut-être le "rsa-key-size" qui est le problème, je l'ai mis à > jour dans renewal mais je n'ai pas trouvé de cli.ini... > Et mon certbot doit-être d'une version différente de la tienne, j'ai la > version 1.28.0 Heu... j'utilise une version bien plus ancienne : % certbot --version certbot 1.12.0 C'est la version dans Debian stable (bullseye). >> authenticator = standalone > > Moi c'est apache. Ça devrait fonctionner pareil. (Je n'ai pas de serveur web tournant sur mon serveur de news donc je laisse Certbot lancer son propre serveur web intégré pour les besoins de génération des certificats.) >> Il vaudrait mieux je pense utiliser une clef RSA. L'interopérabilité est >> actuellement meilleure avec une clef RSA que ECDSA. > > Même en forçant le renewal, je suis toujours au message d'erreur : > flnews: TLS: RSA key modulus size: 2048 bit > flnews: TLS: Warning: RSA key modulus should be at least 3072 bit Le paramétrage du renouvellement à 3072 bits n'a pas l'air d'être pris en compte si flnews voit une clé de 2048 bits, ou alors inn.conf ne pointe pas vers la bonne nouvelle clé générée. -- Julien ÉLIE « Un père à son fils : « Finalement, ta mère et moi, on a été heureux pendant 25 ans. Après, on s'est rencontré… »