Début décembre je commençais mes expérimentations sur Let’s Encrypt en utilisant leurs certificats sur plusieurs serveurs.
La grosse question concernait le renouvellement. Est-ce que tout allait bien se passer, et donc être totalement transparent pour l’utilisateur ?
La réponse est simple : oui !
Le seul problème concerne le système de gestion de certificats des navigateurs web. Je n’ai pas essayé de voir en détails, mais Firefox comme Chrome ne cherchent pas à obtenir la dernière version du certificat d’un site tant que celui-ci est valide.
Dans mon cas j’ai penché pour un renouvellement mensuel, mais les premiers jours suivants la mise à jour, mes navigateurs me donnaient le certificat du mois précédent; ce qui me portait à croire que le renouvellement ne s’était pas déroulé correctement.
Vérifications faites sur le serveur : les fichiers étaient bien à jour.
Pour Chrome à la limite pourquoi pas, mais c’est étonnant de la part de Firefox, sachant que Mozilla est l’un des partenaires principaux de l’initiative où ils ont décidé que les certificats à durée de vie courte devaient être la norme.
En dehors de ce point, je n’ai rien à signaler de particulier et j’attends le support officiel sur DSM pour passer mon NAS aux certificats Let’s Encrypt.