Nouveautés Gandi

Vers mes notes "X 509 - TLS, CA, identité et clefs" (concepts et vocabulaire), configurer le trousseau SSH Chez Gandi, mes notes "SSH : Tests à faire en cas de soucis"

https://www.gandi.net/news/fr/2014-10-01/2256-le_.xyz_en_promo_sur_octobre/

CLI

https://github.com/gandi/gandi.cli fonctionne pour simple hosting ? Cf http://cli.gandi.net

Gestion du trousseau SSH

Vers configurer le trousseau SSH Chez Gandi,

Certificats SSL

Vers mes notes Certificats SSL chez Gandi

cleserveur.csr est la clé publique et cleserveur.key la clé privée. Le .pem est le certificat intermédiare (support anciens navigateurs).

Pour chaque type de certificat SSL (Gandi Standard, Pro, Pro avec option SGC, Business…) le certificat intermédiaire sera différent. Il est conseillé de continuer à utiliser SHA1, bien que SHA2 soit plus fiable. Si SHA2, ajouter le certificat intermédiaire + certificat cross signed sur votre serveur pour réduire les risques d'incompatibilité avec les navigateurs (clients "non TLS 1.2", comme  IE 7 vista, IE Mobile 10 ou les Android 4.3 et antérieurs...).

ssl sur simple hosting : aide gandi à http://groups.gandi.net/fr/topic/gandi.fr.ssl/35177 et http://wiki.gandi.net/fr/ssl/intermediate

Coté drupal

Outils web

Vérifier l'install d'un certificat à https://www.digicert.com/help/ et https://www.ssllabs.com/ssltest/index.html (affiche plus d'infos, comme Handshake Simulation par clients, penser à cocher la case "ne pas publiquer sur le boad"
Possibilités des user-agent à https://www.ssllabs.com/ssltest/clients.html et tester son client à https://www.ssllabs.com/ssltest/viewMyClient.html