« Proxmox 8 » : différence entre les versions

Aller à la navigation Aller à la recherche

Proxmox 8 (voir la source)

Version du 14 janvier 2019 à 13:15

205 octets ajoutés ,  14 janvier 2019
→‎Utiliser son propre certificat SSL avec un signataire intermédiaire
Ligne 466 : Ligne 466 :


<br/>La configuration de proxmox se fera de la manière suivante :
<br/>La configuration de proxmox se fera de la manière suivante :
* Le fichier proxmox.key va dans /etc/pve/local/pve-ssl.key
* Le fichier <code>proxmox.key</code> va dans <code>/etc/pve/local/pve-ssl.key</code>
** cp proxmox.key /etc/pve/local/pve-ssl.key
** cp proxmox.key /etc/pve/local/pve-ssl.key


* Les fichiers int_ca.pem et root_ca vont dans /etc/pve/pve-root-ca.pem DANS CET ORDRE :  
* Les fichiers <code>int_ca.pem</code> et <code>root_ca</code> vont dans <code>/etc/pve/pve-root-ca.pem</code> dans l'ordre leaf-to-root :
** cat int_ca.pem root.pem > /etc/pve/pve-root-ca.pem
** cat int_ca.pem root.pem > /etc/pve/pve-root-ca.pem


* Les fichiers proxmox.pem et int_ca.pem vont dans /etc/pve/local/pve-ssl.pem :
* Les fichiers <code>proxmox.pem</code> et <code>int_ca.pem</code> vont dans <code>/etc/pve/local/pve-ssl.pem</code> dans l'ordre leaf-to-root :
** cat proxmox.pem int_ca.pem > /etc/pve/local/pve-ssl.pem
** cat proxmox.pem int_ca.pem > /etc/pve/local/pve-ssl.pem


Attention ! L'ordre dans lequel vous entrez les fichiers est important !!
* <code>/etc/pve/priv/pve-root-ca.key</code> contient normalement la clé privé de la CA proxmox. Vous n'êtes pas obligé d'y placer la clé privé de votre CA, mais dans ce cas proxmox sera incapable de générer automatiquement un certificat lors de l'ajout d'un node si vous montez par la suite un cluster.


NB : /etc/pve/priv/pve-root-ca.key contient normalement la clé privé de la ca proxmox, pas besoin d'y mettre ici quoi que ce soit vu que vous allez gérer vos certificats vous meme
Notez que <code>root_ca.pem</code> devra être importé dans les certificats trusté de votre navigateur ainsi que dans votre configuration du plugin java de votre navigateur.
 
Notez que root_ca.pem devrait être importé dans les certificats trusté de votre navigateur ainsi que dans votre configuration du plugin java de votre navigateur.


Notez que si vous créez un cluster, la CA utilisée sera *partagée* entre tous les nodes du cluster ! Si vous générez certains certificats manuellement dans votre cluster, veillez à maintenant le fichier /etc/pve/priv/pve-root-ca.srl à jour.
Notez que si vous créez un cluster, la CA utilisée sera *partagée* entre tous les nodes du cluster ! Si vous générez certains certificats manuellement dans votre cluster, veillez à maintenant le fichier /etc/pve/priv/pve-root-ca.srl à jour.
Pfoo
Bureaucrates, Administrateurs
4 231

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/3064 »

Menu de navigation