Les certificats SSL des serveurs du CRANS sont signés par CAcert. C'est actuellement WikiSgnb qui s'en occupe.

Tous les fichiers concernant ces certificats sont stockés sur vert, dans le répertoire {{{/etc/ssl/cacert}}}.

Les dates d'expiration des certificats sont à mettre sur le [[https://tracker.crans.org/projects/sslcerts/|tracker]] dans le projet ''Certificats SSL'', en rappelant le CN (nom du domaine pour le certificat) et les DNS (noms alternatifs).

= Certificats CAcert =

Ce répertoire contient les fichiers liés aux certificats CAcert :
 * les requêtes (serveur_csr.pem)
 * clefs (serveur_privatekey.pem)
 * certificats (serveur_server.pem)

C'est le contenu du fichier serveur_csr.pem qu'il faut fournir à CAcert pour
signature. Lui et serveur_privatekey.pem ont été générés à l'aide du script
csr.sh disponible à l'adresse :
  http://guillaume.romagny.free.fr/evaldo/csr.sh
qui suit les recommandations de :
  http://wiki.cacert.org/wiki/VhostTaskForce

En bonus, les certificats de CAcert :
 * root.crt : Class 1 PKI Key (auto-signé)
 * class3.crt : Class 3 PKI Key (signé par le Class 1)
 * cacert-chain.pem : Les class 3 et class 1 concaténés

Ces certificats sont disponibles à l'adresse :
  https://www.cacert.org/index.php?id=3