Let's Encrypt

Version actuelle datée du 6 juin 2019 à 13:12

Présentation

Cette page a pour objet de lister les différentes mises en place de création/demande de renouvellement de certificat SSL de façon automatique avec Let's Encrypt selon les systèmes utilisés.

Liste des pages

Let's Encrypt
- CentOS
- ESXi

@@ Ligne 1 : / Ligne 1 : @@
-== Installation de Cerbot ==
+== Présentation ==
+Cette page a pour objet de lister les différentes mises en place de création/demande de renouvellement de certificat SSL de façon automatique avec Let's Encrypt selon les systèmes utilisés.
- yum install python2-certbot-apache
+== Liste des pages ==
+{{#subpages:default=''}}
-== Installation sur un ESXi ==
-Au regard de la complexité d'installation de cerbot et de ses dépendances sur un ESXi, il a été décidé de s'appuyer sur le package Acme du routeur pfsense pour générer le certificat et sur un script shell pour rapatrier ledit certificat sur l'ESXi.
-=== Créer les clés SSH ===
-ssh-keygen n'étant pas présent sur le serveur ESXi, nous allons lancer la commande suivante sur un autre serveur Linux :
- ssh-keygen -t rsa
-Cela génère une clé privée ''.ssh/id_rsa'' et une clé publique ''.ssh/id_rsa.pub''.
-Editer la clé publique ''.ssh/id_rsa.pub'', modifier le nom d'utilisateur et le nom d'hôte afin que cela corresponde avec l'utilisateur et le nom de l'ESXi.
-Sur le serveur Linux, copier les clés SSH précédemment générées et les déposer sur le serveur ESXi dans un dossier .ssh créé à la racine du dossier home de l'utilisateur de l'ESXi.
-Sur le serveur ESXi, sauvegarder la clé privée et le certificat existants :
- mv /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt_sav20180618
- mv /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key_sav20180618

Let's Encrypt

Version actuelle datée du 6 juin 2019 à 13:12

Présentation

Liste des pages

Menu de navigation

Outils personnels

Espaces de noms

Variantes

Affichages

Plus

Rechercher

Navigation

Outils