Renew Certificate - domain don't match with certificate / Renouvellement de Certificat - Le domaine ne correspond pas au Certificat

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, https://crt.sh/?q=example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais : Oui/plus ou moins

Mon nom de domaine est : imperial-life.fr

J’ai exécuté cette commande :

  1. certbot certificates

Elle a produit cette sortie :

  1. Found the following certs:
    Certificate Name: imperial-life.fr
    Serial Number: 3780273d40dec7be0fcb24719b467a91c38
    Key Type: RSA
    Domains: imperial-life.fr
    Expiry Date: 2022-05-20 21:08:11+00:00 (VALID: 79 days)
    Certificate Path: C:\Certbot\live\imperial-life.fr\fullchain.pem
    Private Key Path: C:\Certbot\live\imperial-life.fr\privkey.pem

Mon serveur Web est (inclure la version) :
Ovh cloud je présume

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) :
Windows server 2019

Mon hébergeur, le cas échéant, est :
Redheberg

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) :
Je ne suis pas sur

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) :
J'utilise ISS, c'est tout.

Mon problème est incompréhensible (avec mes connaissances actuelles)
J'ai effectué un renew du certificat, tout avait l'air d'aller bien mais il ne s'appliquait pas.
J'ai refais le tutoriel me permettant de l'ajouter à IIS via let's Encrypt.
Tout fonctionnait.
Lorsque je suis allé sur le site web, le SSL ne fonctionnait pas et le message m'indique :
Le nom de domaine ne correspond pas au certificat.

Je précise, et vous l'avez surement deviné, que je suis novice.
Un peu d'aide s'il vous plait?

1 Like

You have two certificates.

  • One for imperial-life.fr issued on february 19th
  • One for www.imperial-life.fr issued today. (this is the one you are currently using)

Both certificates are good but they are for different domain names, one with www and one without. You need a certificate valid for both.

Use this command:

certbot [whatever options you need] -d imperial-life.fr -d www.imperial-life.fr --dry-run

If it works, run it without --dry-run and install that certificate in IIS.

https://tools.letsdebug.net/cert-search?m=domain&q=imperial-life.fr&d=2160

2 Likes

Hey ! Thank's for this quick answer !

Just for don't detroy anything, [whatever option you need], what do you mean for ?

2 Likes

I mean the options you usually use with certbot.

I don't know: do you use the webroot plugin? The standalone server? The certonly command? Do you have a --deploy-hook to install the certificate?

2 Likes

Outch, it's so technical.

I use just Cerbot on Admin in Win serv 2019.

I try certbot -d imperial-life.fr -d www.imperial-life.fr --dry-run

=> --dry-run currently only works with the 'certonly' or 'renew' subcommands ('run')
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile

I try with : certbot renew -d imperial-life.fr -d www.imperial-life.fr --dry-run

Saving debug log to C:\Certbot\log\letsencrypt.log
Currently, the renew verb is capable of either renewing all installed certificates that are due to be renewed or renewing a single certificate specified by its name. If you would like to renew specific certificates by their domains, use the certonly command instead. The renew verb may provide other options for selecting certificates to renew in the future.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile C:\Certbot\log\letsencrypt.log or re-run Certbot with -v for more details.

It's with certonly command ?

1 Like

Ok, try with certonly. You'll have to install the certificate manually or write a --deploy-hook. (I don't know how to do that on windows.)

2 Likes

@Yordanorn Welcome to the community

Since you said you are not very technical you may want to use Certify The Web as your client instead of Certbot. Certify (or CTW) is the most popular GUI acme client for Windows and much easier to use with Windows and especially IIS.

It is one of the Windows / IIS clients listed by Let's Encrypt on their page here:

3 Likes

Hey !
Thank's a lot !
With ACME my problem is corrected :slight_smile:

Pour les FR qui auraient le même soucis, avec ACME faites la première option, sélectionner votre site, entrez le nom de domain dont vous avez besoin et laissez faire ACME, votre problème sera réglé en redémarrant votre site.

3 Likes