Les certificats SSL du serveur étant périmés depuis pratiquement deux ans, je me suis décidé à les renouveler 😄

Par contre, l’utilisation de openssl pour la génération d’une autorité de certification, plus la génération des certificats pour les serveurs par la suite étant relativement compliquée et surtout vu que j’ai oublié comment ça fonctionne, les certificats SSL du serveur sont maintenant signés par CAcert, une autorité de certification indépendante.

Ca évite d’avoir à gérer la génération des certificats, et CAcert étant en voie d’adoption par plusieurs navigateurs, ça évitera dans le futur d’avoir à ajouter manuellement CAcert dans les autorités de certifications du navigateur.

PS: c’était le premier post depuis 1 an et demi, mais c’est pas grave !