Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : camicrosoft
reseau:certificat:camicrosoft:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:certificat:camicrosoft:accueil [2026/01/19 20:45] – [Obtenir un certificat initial (bootstrap)] techer.charles_educ-valadon-limoges.frreseau:certificat:camicrosoft:accueil [2026/01/19 22:22] (Version actuelle) – [Obtenir un certificat initial (bootstrap)] techer.charles_educ-valadon-limoges.fr
Ligne 92: Ligne 92:
 </code> </code>
  
-<WRAP center round info> +=== Gestion de la clé pour HAProxy === 
-Cas particulier de HAProxy HAProxy préfère un fichier unique PEM contenant (dans l'ordre) :+ 
 +HAProxy préfère un fichier unique PEM contenant (dans l'ordre) :
    * la clé privée,    * la clé privée,
    * le certificat du serveur,     * le certificat du serveur, 
Ligne 113: Ligne 114:
  
 <code> <code>
-chmod 600 /etc/haproxy/certs/*.pem +chmod 600 /etc/haproxy/certs/nomsite.pem 
-chown root:root /etc/haproxy/certs/*.pem+chown root:root /etc/haproxy/certs/nomsite.pem
 </code> </code>
-</WRAP>+ 
 +=== Gestion de la clé pour Apache2 === 
 + 
 +Dossiers de la clé et du certificat  
 +  * clé privée : /etc/ssl/private/nomsite.key 
 +  * certificat : /etc/ssl/certs/nomsite.crt 
 + 
 +Configuration du fichier pioru le site Web **/etc/apache2/sites-enabled/site.conf** : 
 +<code> 
 +SSLCertificateFile /etc/ssl/certs/nomsite.crt 
 +SSLCertificateKeyFile /etc/ssl/private/nomsite.key 
 +</code> 
 + 
 +=== Gestion du certificat pour Tomcat9 === 
 +  * créer le dossier **/etc/tomcat9/ssl** 
 +  * créer le fichier keystore unique contenant :  
 +    * la clé privée, 
 +    * le certificat signé,  
 +    * la chaîne intermédiaire ADCS 
 + 
 +  * Création du keystore PKCS12 depuis les fichiers PEM : 
 + 
 +<code> 
 +openssl pkcs12 -export \ 
 +   -inkey server.key \ 
 +   -in cert.pem \ 
 +   -certfile chain.pem \ 
 +   -out /etc/tomcat9/ssl/tomcat.p12 
 +</code> 
 + 
 +  * Protection du certificat: 
 + 
 +<code> 
 + 
 +chmod 600 /etc/tomcat9/ssl/tomcat.p12 
 +chown tomcat:tomcat /etc/tomcat9/ssl/tomcat.p12 
 + 
 +</code> 
 + 
 +  * Configuration Tomcat dans **/etc/tomcat9/server.xml**, dans le bloc <Connector HTTPS> : 
 + 
 +<code> 
 +<Connector 
 +     protocol="org.apache.coyote.http11.Http11NioProtocol" 
 +     port="8443"
 +     maxThreads="200" 
 +     scheme="https" 
 +     secure="true" 
 +     SSLEnabled="true" 
 +     keystoreFile="/etc/tomcat9/ssl/tomcat.p12" 
 +     keystoreType="PKCS12" 
 +     keystorePass="LE_MOT_DE_PASSE_DU_P12" 
 +     clientAuth="false" 
 +     sslProtocol="TLS" /> 
 +</code> 
 + 
 +   * relancer le service Tomcat9 
 + 
 +code> 
 +systemctl restart tomcat9 
 +</code> 
 + 
 +=== Génération du fichier de demande de signature pour le certificat ===
  
  
Ligne 232: Ligne 295:
  
 <code> <code>
-cat guac.lab.local.crt guac.lab.local.key rootCA.crt > \  /etc/haproxy/certs/guac.lab.local.pem+cat guac.lab.local.key guac.lab.local.crt rootCA.crt > /etc/haproxy/certs/guac.lab.local.pem
 </code> </code>
  
Ligne 251: Ligne 314:
  
  
- 
- 
-➜  
-➜ L’utiliser pour s’authentifier auprès du CES 
-➜ Automatiser le renouvellement du certificat via CES 
-➜ Installer automatiquement le nouveau certificat dans le système 
reseau/certificat/camicrosoft/accueil.1768851937.txt.gz · Dernière modification : 2026/01/19 20:45 de techer.charles_educ-valadon-limoges.fr