https://wiki.jordan-lenuff.com/index.php?action=history&feed=atom&title=Technique%2FLet%27s_Encrypt%2FESXi
Technique/Let's Encrypt/ESXi - Historique des versions
2026-05-02T12:29:07Z
Historique des révisions pour cette page sur le wiki
MediaWiki 1.34.0
https://wiki.jordan-lenuff.com/index.php?title=Technique/Let%27s_Encrypt/ESXi&diff=261&oldid=prev
Jordan : /* Sauvegarde des certificats par défaut */
2019-09-26T19:48:48Z
<p><span dir="auto"><span class="autocomment">Sauvegarde des certificats par défaut</span></span></p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">Version du 26 septembre 2019 à 19:48</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l17" >Ligne 17 :</td>
<td colspan="2" class="diff-lineno">Ligne 17 :</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Sauvegarde des certificats par défaut ===</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Sauvegarde des certificats par défaut ===</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"></del></div></td><td colspan="2"> </td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Sur le serveur ESXi, sauvegarder la clé privée et le certificat existants :</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Sur le serveur ESXi, sauvegarder la clé privée et le certificat existants :</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline"> </del>mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt_sav20180618</div></td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">{{terminal|text=</ins></div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline"> </del>mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key_sav20180618</div></td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt_sav20180618</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key_sav20180618<ins class="diffchange diffchange-inline">}}</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Automatisation de la récupération du certificat SSL ===</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Automatisation de la récupération du certificat SSL ===</div></td></tr>
<!-- diff cache key wiki_db:diff::1.12:old-260:rev-261 -->
</table>
Jordan
https://wiki.jordan-lenuff.com/index.php?title=Technique/Let%27s_Encrypt/ESXi&diff=260&oldid=prev
Jordan : /* Créer les clés SSH */
2019-09-26T19:48:17Z
<p><span dir="auto"><span class="autocomment">Créer les clés SSH</span></span></p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">Version du 26 septembre 2019 à 19:48</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l7" >Ligne 7 :</td>
<td colspan="2" class="diff-lineno">Ligne 7 :</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Créer les clés SSH ===</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Créer les clés SSH ===</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Se connecter en SSH avec l'utilisateur admin se sur le routeur/pare-feu pfSense (en SSH, sur pfSense cela l'utilisateur admin se transforme en root à la connexion) et lancer la commande suivante :</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Se connecter en SSH avec l'utilisateur admin se sur le routeur/pare-feu pfSense (en SSH, sur pfSense cela l'utilisateur admin se transforme en root à la connexion) et lancer la commande suivante :</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">{{terminal|text=</ins></div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline"> </del>ssh-keygen -t rsa</div></td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>ssh-keygen -t rsa<ins class="diffchange diffchange-inline">}}</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Cela génère une clé privée ''.ssh/id_rsa'' et une clé publique ''.ssh/id_rsa.pub''.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Cela génère une clé privée ''.ssh/id_rsa'' et une clé publique ''.ssh/id_rsa.pub''.</div></td></tr>
<!-- diff cache key wiki_db:diff::1.12:old-118:rev-260 -->
</table>
Jordan
https://wiki.jordan-lenuff.com/index.php?title=Technique/Let%27s_Encrypt/ESXi&diff=118&oldid=prev
Jordan : Jordan a déplacé la page Let's Encrypt/ESXi vers Technique/Let's Encrypt/ESXi sans laisser de redirection
2019-06-06T13:10:00Z
<p>Jordan a déplacé la page <a href="/index.php?title=Let%27s_Encrypt/ESXi&action=edit&redlink=1" class="new" title="Let's Encrypt/ESXi (page inexistante)">Let's Encrypt/ESXi</a> vers <a href="/Technique/Let%27s_Encrypt/ESXi" title="Technique/Let's Encrypt/ESXi">Technique/Let's Encrypt/ESXi</a> sans laisser de redirection</p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">Version du 6 juin 2019 à 13:10</td>
</tr>
<!-- diff cache key wiki_db:diff::1.12:old-115:rev-118 -->
</table>
Jordan
https://wiki.jordan-lenuff.com/index.php?title=Technique/Let%27s_Encrypt/ESXi&diff=115&oldid=prev
Jordan : Page créée avec « == Présentation == Cette page a pour objet de décrire comment mettre en place la création/demande de renouvellement de certificat SSL de façon automatique avec Let's E... »
2019-06-06T13:09:31Z
<p>Page créée avec « == Présentation == Cette page a pour objet de décrire comment mettre en place la création/demande de renouvellement de certificat SSL de façon automatique avec Let's E... »</p>
<p><b>Nouvelle page</b></p><div>== Présentation ==<br />
Cette page a pour objet de décrire comment mettre en place la création/demande de renouvellement de certificat SSL de façon automatique avec Let's Encrypt sur un ESXi.<br />
<br />
== Méthode simple ==<br />
Au regard de la complexité d'installation de cerbot et de ses dépendances sur un ESXi, il est plus simple de s'appuyer sur le package Acme du routeur/pare-feu pfSense pour générer le certificat et sur un script shell pour déposer ledit certificat sur l'ESXi.<br />
<br />
=== Créer les clés SSH ===<br />
Se connecter en SSH avec l'utilisateur admin se sur le routeur/pare-feu pfSense (en SSH, sur pfSense cela l'utilisateur admin se transforme en root à la connexion) et lancer la commande suivante :<br />
<br />
ssh-keygen -t rsa<br />
<br />
Cela génère une clé privée ''.ssh/id_rsa'' et une clé publique ''.ssh/id_rsa.pub''.<br />
<br />
Copier le contenu de la clé publique SSH précédemment générée et le coller dans le fichier <code>/etc/ssh/keys-root/authorized_keys</code> (le créer s'il n'existe pas) sur le serveur ESXi.<br />
<br />
Depuis le routeur/pare-feu pfSense, faire un test de connexion SSH vers le serveur ESXi, la connexion devrait être fonctionnelle et ne pas demander de mot de passe.<br />
<br />
=== Sauvegarde des certificats par défaut ===<br />
<br />
Sur le serveur ESXi, sauvegarder la clé privée et le certificat existants :<br />
mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt_sav20180618<br />
mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key_sav20180618<br />
<br />
=== Automatisation de la récupération du certificat SSL ===<br />
Grâce à l'authentification par clé SSH précédemment réalisée, le script suivant permet la récupération automatique du certificat SSL d'une part, et la mise à jour de ce dernier sur le serveur ESXi si nécessaire d'autre part.<br />
<br />
<!--<br />
<syntaxhighlight lang="bash"><br />
#!/bin/sh<br />
<br />
# Définition des variables<br />
LOG_DIR=/var/log/ssl_cert<br />
SCRIPT_NAME=$(echo $0|awk -F"/" '{print $NF}'|awk -F"." '{print $1}')<br />
LOG_FILE=$LOG_DIR/$SCRIPT_NAME$(date +"_%Y-%d-%m_%H-%M").log<br />
TEMP_DIR=/tmp<br />
REMOTE_HOST=xxxxxxxx<br />
REMOTE_USER=xxxxxxx<br />
REMOTE_DIR=xxxxxxxxxxxxxxxxxxxxxxxxxx<br />
REMOTE_CERT=xxxxxxxxxxxxxxxxxxxx.cer<br />
LOCAL_DIR=/etc/vmware/ssl<br />
LOCAL_CERT=rui.crt<br />
<br />
# Récupération du certificat<br />
scp $REMOTE_USER@$REMOTE_HOST:$REMOTE_DIR/$REMOTE_CERT $TEMP_DIR/ >> $LOG_FILE 2>&1<br />
<br />
ERROR_CODE_SCP=$?<br />
<br />
if [ $ERROR_CODE_SCP -eq 0 ] # Le SCP s'est bien déroulé<br />
then<br />
echo $(date "+%F %T ")"Le code erreur scp est "$ERROR_CODE_SCP". Suite du script." >> $LOG_FILE 2>&1<br />
# Comparaison des certificats<br />
diff $TEMP_DIR/$REMOTE_CERT $LOCAL_DIR/$LOCAL_CERT >> $LOG_FILE 2>&1<br />
<br />
ERROR_CODE_DIFF=$?<br />
<br />
if [ $ERROR_CODE_DIFF -eq 0 ] # Le diff ne remonte aucune différence<br />
then<br />
echo $(date "+%F %T ")"Le code erreur diff est "$ERROR_CODE_DIFF". Le diff ne remonte aucune différence. Arrêt normal du script." >> $LOG_FILE 2>&1<br />
exit 0<br />
elif [ $ERROR_CODE_DIFF -eq 1 ] # Le diff remonte une différence<br />
then<br />
echo $(date "+%F %T ")"Le code erreur diff est "$ERROR_CODE_DIFF". Suite du script." >> $LOG_FILE 2>&1<br />
# Sauvegarde de l'ancien certificat<br />
mv $LOCAL_DIR/$LOCAL_CERT $LOCAL_DIR/$LOCAL_CERT$(date +"_sav%Y%d%m") >> $LOG_FILE 2>&1<br />
<br />
ERROR_CODE_MV1=$?<br />
<br />
if [ $ERROR_CODE_MV1 -eq 0 ] # Le mv1 s'est bien déroulé<br />
then<br />
echo $(date "+%F %T ")"Le code erreur mv1 est "$ERROR_CODE_DIFF". Suite du script." >> $LOG_FILE 2>&1<br />
# Mise en place du nouveau certificat<br />
mv $TEMP_DIR/$REMOTE_CERT $LOCAL_DIR/$LOCAL_CERT >> $LOG_FILE 2>&1<br />
<br />
ERROR_CODE_MV2=$?<br />
<br />
if [ $ERROR_CODE_MV2 -eq 0 ] # Le mv2 s'est bien déroulé<br />
then<br />
echo $(date "+%F %T ")"Le code erreur mv2 est "$ERROR_CODE_DIFF". Suite du script." >> $LOG_FILE 2>&1<br />
# Relance des services de l'ESXi pour prise en compte du nouveau certificat<br />
/bin/services.sh >> $LOG_FILE 2>&1<br />
exit 0<br />
else # Le mv2 rencontre une erreur<br />
echo $(date "+%F %T ")"Le code erreur mv2 est "$ERROR_CODE_DIFF". Arrêt prématuré du script." >> $LOG_FILE 2>&1<br />
exit 1<br />
fi<br />
else # Le mv1 rencontre une erreur<br />
echo $(date "+%F %T ")"Le code erreur mv1 est "$ERROR_CODE_DIFF". Arrêt prématuré du script." >> $LOG_FILE 2>&1<br />
exit 1<br />
fi<br />
else # Le diff rencontre une erreur<br />
echo $(date "+%F %T ")"Le code erreur diff est "$ERROR_CODE_DIFF". Arrêt prématuré du script." >> $LOG_FILE 2>&1<br />
exit 1<br />
fi<br />
<br />
else # Le SCP a rencontré une erreur<br />
echo $(date "+%F %T ")"Le code erreur scp est "$ERROR_CODE_SCP". Arrêt prématuré du script." >> $LOG_FILE 2>&1<br />
exit 1<br />
fi<br />
</syntaxhighlight><br />
--><br />
<syntaxhighlight lang="bash"><br />
#!/usr/bin/env sh<br />
DATE=`date +"%Y-%m-%d"`<br />
LOGFILE=/var/log/esx_cert_renewal/esx_cert_renewal_$DATE.log<br />
scp sysesx.jordan-lenuff.com:/etc/vmware/ssl/rui.crt /cf/conf/acme/rui.crt >> $LOGFILE<br />
diff /cf/conf/acme/rui.crt /cf/conf/acme/sysesx.fullchain >> $LOGFILE<br />
if [ "$?" == 0 ]<br />
then<br />
echo "$DATE : Certificat pas à renouveler" >> $LOGFILE<br />
exit<br />
elif [ "$?" == 1 ]<br />
then<br />
echo "$DATE : Certificat à renouveler" >> $LOGFILE<br />
scp /cf/conf/acme/sysesx.fullchain sysesx.jordan-lenuff.com:/etc/vmware/ssl/rui.crt >> $LOGFILE<br />
ssh sysesx.jordan-lenuff.com "/etc/init.d/rhttpproxy restart" >> $LOGFILE<br />
else<br />
echo "$DATE : Erreur sur le diff. Vérifier la présence des fichiers." >> $LOGFILE<br />
fi<br />
</syntaxhighlight></div>
Jordan