J'ai effacé mes certificats pour mon site sans savoir que j'étais limité en nombre. J'ai cru comprendre qu'il fallait attendre 7 jours mais passé ce délai, je n'ai pas la possibilité d'en créer à nouveau. Est-ce qu'il y a une manip à faire? Est-ce que je peux récupérer mes ancien certificat d'une certaine manière? Merci pour votre aide.
There is no way to reset this limit, and if you've deleted your old certificates' private keys, there's no way to recover them. You could add an additional domain name to your requested certificate (so it's no longer identical), or wait a week, or else try a different certificate authority as an alternative to Let's Encrypt.
Sauf erreur de ma part, j'ai attendu une semaine et un jour mais je ne peux toujours pas créer de certificat. Comment savoir à quelle date je pourrai en faire un?
The Let's Encrypt ACME server will provide the timestamp when it's possible to get a new certificate. However, it depends on the ACME client used if that timestamp is actually presented to the user or not.
Alternatively, you could use certificate transparancy log monitor such as crt.sh to check the issued certificates for your domain name: crt.sh | ottersea.fr. There you see you have too many certificates issued in the sliding window of 7 days (168 hours). Frankly I don't understand how you got so many, because I count more than 5..
Cela dit, les trois derniers certificat affichés sont des essais qui ont été refusés (avec un message du type : "vous avez atteint la limites de certificats").
Je n'ai pas de certificat valide de mon côté pour ces trois dernières demandes (un étant de ce matin). Je vais donc patienter quelques jours sans toucher à rien mais j'ai peur d'attendre pour rien et que ça ne fonctionne pas.
Une autre option serait d'acheter un autre nom de domaine c'est ça? Ou de payer un certificat SSL payant (qui est plus cher que le nom de domaine)?
You need to figure out WHY those issued certificates aren't being used. Some issue with the DSM software perhaps? The certificates are being issued by Let's Encrypt (because only when issuance takes place, the certificate will be send to the certificate transparancy log and show up on crt.sh; only in very rare circumstances where the pre-certificate gets logged, but something fails with the final certificate the pre-certificate gets logged without actual issuance, but that would show up as a rather atypical error from the Let's Encrypt ACME server).
Or use one of the other free ACME CAs out there, if the DSM software allows that. Or just add a subdomain to the certificate.
J'ai essayé de créer un certifcat pour ottersea.fr/autre mais il est impossible de faire un "/". Y a-t-il une méthode particulière?
J'ai également essayé de créer un certificat via le site zerossl.com. J'arrive à télécharger le certificat. Il est demandé de la mettre dans le dossier /etc/ssl/ mais quand j'essaye de le mettre (même connecté en admin) j'ai le message "permission denied".
Oui en effet, je vais regarder comment créer un sous-domaine, c'est une piste qui me semble intéressante.
Pour basculer l'autorité de certification, j'imagine que c'est possible mais je n'ai encore rien vu sur le sujet. Je vais regarder aussi et je reviens vers vous ensuite.
