« Proxmox3 » : différence entre les versions

Aller à la navigation Aller à la recherche

Proxmox3 (voir la source)

Version du 18 septembre 2013 à 15:49

489 octets enlevés ,  18 septembre 2013
→‎Utiliser sa propre CA pour le certificat proxmox
Ligne 471 : Ligne 471 :


* Le fichier proxmox_ca.key va dans /etc/pve/priv/pve-root-ca.key
* Le fichier proxmox_ca.key va dans /etc/pve/priv/pve-root-ca.key
* Le fichier proxmox.key va dans /etc/pve/local/pve-ssl.key
* Les fichiers proxmox_ca.pem et root_ca.pem vont dans /etc/pve/pve-root-ca.pem
* Les fichiers proxmox_ca.pem et root_ca.pem vont dans /etc/pve/pve-root-ca.pem
* le fichier proxmox.pem va dans /etc/pve/local/pve-ssl.pem
* Les fichiers proxmox.pem et proxmox_ca.pem vont dans /etc/pve/local/pve-ssl.pem
* le fichier proxmox.key va dans /etc/pve/local/pve-ssl.key


Copiez les fichiers de votre ca ici :
* /etc/pve/pve-root-ca.pem
* /etc/pve/priv/pve-root-ca.key
Pour générer automatiquement les certificats serveurs :
<pre>
rm /etc/pve/local/pve-ssl.*
pvecm updatecerts
</pre>
Vous pouvez aussi générez vous même le certificat serveur avec openssl et le placer ici :
* /etc/pve/local/pve-ssl.pem
* /etc/pve/local/pve-ssl.key
Il faudra modifier la configuration apache dans /etc/apache2/sites-enabled/pve.conf afin d'ajouter votre éventuel chaine de certification


Notez que si vous créez un cluster, la CA utilisée sera *partagée* entre tous les nodes du cluster ! Si vous générez certains certificats manuellement dans votre cluster, veillez à maintenant le fichier /etc/pve/priv/pve-root-ca.srl à jour.
Notez que si vous créez un cluster, la CA utilisée sera *partagée* entre tous les nodes du cluster ! Si vous générez certains certificats manuellement dans votre cluster, veillez à maintenant le fichier /etc/pve/priv/pve-root-ca.srl à jour.
Pfoo
Bureaucrates, Administrateurs
4 231

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/1428 »

Menu de navigation