srtt.be Le partenaire informatique de votre société

info@srtt.be +32 4 287 71 51
 

D'après le site communautaire Let's Encrypt, la génération (ou renouvellement) de certificats n'est pas possible via Certbot configuré avec le protocole TLS-SNI-01. En effet, un incident de sécurité est en cours d'évalution avec ce protocole.

Le message d'erreur est : Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

Il faut alors forcer Certbot à utiliser HTTP-01 lors de la génération. Par exemple, pour un certificat SSL sous Apache2 et Ubuntu :

 

sudo certbot --authenticator standalone --installer apache -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 stop"

 

Découvrez srtt.be

Contactez-nous !