Chercher les infos liées à un certificat HTTPS. Permet indirectement de trouver tous les sous-domaines d'une domaine, sauf dans le cas de l'utilisation d'un wildcard.

Une bonne explication de ce que signifie "Certificate Chain" et des différents types de certificats qui existent (intermediate, root, etc.).

openssl s_client -showcerts -connect domaine.com:port

En remplaçant domaine.com par le domaine à vérifier, et port par le numéro de port (443 pour HTTPS).

Let's Encrypt supporte maintenant les certificats wildcard de type *.mondomaine.fr. Très pratique pour n'avoir qu'un seul certificat à gérer pour une infinité de sous-domaines.

Une cheat sheet pour l'outil keytool qui permet de travailler avec des keystores et truststores (fichiers JKS).

Une nouvelle à faire circuler.
Par contre en ce qui me concerne j'ai du activer manuellement la génération des certificats sur mon mutualisé via le Manager OVH.

Via http://lehollandaisvolant.net/?id=20160712225334

Comment installer et renouveler automatiquement (via CRON) un certificat Let's Encrypt pour votre serveur Apache sous Ubuntu.

EDIT: Version mise à jour pour Ubuntu 18.04

Une autorité de certification gratuite, automatisée et ouverte, gérée par la Linux Foundation. C'est censé arriver mi-2015. A surveiller.