Une bonne explication de ce que signifie "Certificate Chain" et des différents types de certificats qui existent (intermediate, root, etc.).
openssl s_client -showcerts -connect domaine.com:port
En remplaçant domaine.com par le domaine à vérifier, et port par le numéro de port (443 pour HTTPS).
Let's Encrypt supporte maintenant les certificats wildcard de type *.mondomaine.fr. Très pratique pour n'avoir qu'un seul certificat à gérer pour une infinité de sous-domaines.
Une cheat sheet pour l'outil keytool
qui permet de travailler avec des keystores et truststores (fichiers JKS).
Une nouvelle à faire circuler.
Par contre en ce qui me concerne j'ai du activer manuellement la génération des certificats sur mon mutualisé via le Manager OVH.
Via http://lehollandaisvolant.net/?id=20160712225334
Comment installer et renouveler automatiquement (via CRON) un certificat Let's Encrypt pour votre serveur Apache sous Ubuntu.
EDIT: Version mise à jour pour Ubuntu 18.04
Une autorité de certification gratuite, automatisée et ouverte, gérée par la Linux Foundation. C'est censé arriver mi-2015. A surveiller.