Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:haproxy [2026/01/19 21:23] – techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:haproxy [2026/01/19 23:09] (Version actuelle) – [déposer le .pem dans /etc/haproxy/certs] techer.charles_educ-valadon-limoges.fr
@@ Ligne 86: / Ligne 86: @@
 ====== Utiliser des certificats signés par une CA Microsoft ======
-===== Obtenir les certificats intermédiaires ADCS =====
-   * se connecter à http://serveur-ADCS/certsrv
-   * cliquez sur **Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation des certificats** :
-{{ :reseau:cloud:ca_11.png |}}
-   * cliquez sur **Télécharger la chaîne de certificats d'autorité de certification** au format **Base 64** pour obtenir le fichier **certnew.p7b** :
-{{ :reseau:cloud:ca_12.png |}}
-   * sous Linux extraire uniquement les intermédiaires
-<code>
-openssl pkcs7 -in certnew.p7b -print_certs -out chain-all.pem
-</code>
-   * Puis extraire les intermédiaires :
-La racine a généralement un Subject = Issuer
-Les intermédiaires ont Subject != Issuer
-Lien :   * [[reseau:certificat:camicrosoft:accueil|Gérer des certificats pour serveurs Debian avec la CA de Microsoft]]
-Le conteneur LXC ne peut pas demander automatiquement un certificat à la CA Microsoft.
 ===== générer une clé + CSR dans le LXC =====
@@ Ligne 292: / Ligne 268: @@
+sudo chown tomcat:tomcat /etc/tomcat9/ssl/sioguacamole.0870019y.lan.p12
+sudo chmod 600 /etc/tomcat9/ssl/sioguacamole.0870019y.lan.p12
+OLUTION : désinstaller libtcnative-1 pour forcer Tomcat à repasser en JSSE
 ====== Installer oauth2‑proxy dans le conteneur HAProxy ======