4 231
modifications
Ligne 466 : | Ligne 466 : | ||
<br/>La configuration de proxmox se fera de la manière suivante : | <br/>La configuration de proxmox se fera de la manière suivante : | ||
* Le fichier proxmox.key va dans /etc/pve/local/pve-ssl.key | * Le fichier <code>proxmox.key</code> va dans <code>/etc/pve/local/pve-ssl.key</code> | ||
** cp proxmox.key /etc/pve/local/pve-ssl.key | ** cp proxmox.key /etc/pve/local/pve-ssl.key | ||
* Les fichiers int_ca.pem et root_ca vont dans /etc/pve/pve-root-ca.pem | * Les fichiers <code>int_ca.pem</code> et <code>root_ca</code> vont dans <code>/etc/pve/pve-root-ca.pem</code> dans l'ordre leaf-to-root : | ||
** cat int_ca.pem root.pem > /etc/pve/pve-root-ca.pem | ** cat int_ca.pem root.pem > /etc/pve/pve-root-ca.pem | ||
* Les fichiers proxmox.pem et int_ca.pem vont dans /etc/pve/local/pve-ssl.pem : | * Les fichiers <code>proxmox.pem</code> et <code>int_ca.pem</code> vont dans <code>/etc/pve/local/pve-ssl.pem</code> dans l'ordre leaf-to-root : | ||
** cat proxmox.pem int_ca.pem > /etc/pve/local/pve-ssl.pem | ** cat proxmox.pem int_ca.pem > /etc/pve/local/pve-ssl.pem | ||
* <code>/etc/pve/priv/pve-root-ca.key</code> contient normalement la clé privé de la CA proxmox. Vous n'êtes pas obligé d'y placer la clé privé de votre CA, mais dans ce cas proxmox sera incapable de générer automatiquement un certificat lors de l'ajout d'un node si vous montez par la suite un cluster. | |||
Notez que <code>root_ca.pem</code> devra être importé dans les certificats trusté de votre navigateur ainsi que dans votre configuration du plugin java de votre navigateur. | |||
Notez que root_ca.pem | |||
Notez que si vous créez un cluster, la CA utilisée sera *partagée* entre tous les nodes du cluster ! Si vous générez certains certificats manuellement dans votre cluster, veillez à maintenant le fichier /etc/pve/priv/pve-root-ca.srl à jour. | Notez que si vous créez un cluster, la CA utilisée sera *partagée* entre tous les nodes du cluster ! Si vous générez certains certificats manuellement dans votre cluster, veillez à maintenant le fichier /etc/pve/priv/pve-root-ca.srl à jour. |