Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:cloud:proxmox:installcertificat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:proxmox:installcertificat [2026/02/02 10:50] techer.charles_educ-valadon-limoges.frreseau:cloud:proxmox:installcertificat [2026/02/02 11:19] (Version actuelle) – [Redémarrer les services Proxmox] techer.charles_educ-valadon-limoges.fr
Ligne 58: Ligne 58:
  
 <code> <code>
-openssl req -in proxmox.lab.local.csr -noout -text+openssl req -in proxmox.lab.local.csr -noout -text 
 +Certificate Request: 
 +    Data: 
 +        Version: 1 (0x0) 
 +        Subject: CN=proxmox.lab.local 
 +        Subject Public Key Info: 
 +            Public Key Algorithm: rsaEncryption 
 +                Public-Key: (2048 bit) 
 +                Modulus: 
 +                    00:cc:98:da:a3:41:21:8f:97:56:72:b2:39:fe:20: 
 +                    ... 
 +                    c1:96:9b:c8:7a:a5:8f:dc:c7:df:0f:52:19:5e:40: 
 +                    63:79 
 +                Exponent: 65537 (0x10001) 
 +        Attributes: 
 +            Requested Extensions: 
 +                X509v3 Subject Alternative Name:  
 +                    DNS:proxmox.lab.local 
 +    Signature Algorithm: sha256WithRSAEncryption 
 +    Signature Value: 
 +        61:dc:b9:44:2c:77:82:26:f5:ff:47:1b:69:d8:88:af:4c:4a: 
 +        ...        
 +        c0:f0:57:8e:b2:60:d0:62:2e:06:c2:54:96:25:03:f0:04:c8: 
 +        f1:51:9c:3f
 </code> </code>
  
-🥈 Étape 2 — Faire signer la CSR par la Microsoft CA +===== Faire signer la CSR par la Microsoft CA  =====
-Option A : via https:///certsrv+
  
-Menu Request a certificate +  * accéder au site http://ADCS_SERVER/certsrv 
-advanced certificate request +  * Cliquez sur **Demander un certificat** 
-Copier/coller le contenu de pve.csr +  * Cliquez sur **demande de certificat avancée** 
-Choisir le modèle Web Server (ou ton modèle personnalisé) +  * copier-coller le contenu du fichier .csr encodé au format Base 64 et choisissez le modèle de certificat 
-Récupérer le certificat au format Base64 (.cer) +  * Téléchargez ensuite : 
-Récupérer aussi la CA Root et éventuellement la sub-CA+    * le certificat au format Base64 (certnew.cer) 
 +    la chaîne CA certificate (Root CA + éventuellement la subCA) (certnew.p7b)
  
  
-Option B : via PowerShell / certreq (si tu veux automatiser) +===== Installer le certificat sur Proxmox =====
-Créer un fichier pve.inf : +
-[Version] +
-Signature="$Windows NT$"+
  
-[NewRequest] +Placer les fichiers :
-Subject = "CN=pve1.mondomaine.local" +
-Exportable = TRUE +
-KeyLength = 4096 +
-KeySpec = 1 +
-KeyUsage = 0xA0 +
-MachineKeySet = TRUE +
-SMIME = FALSE +
-PrivateKeyArchive = FALSE +
-ProviderName = "Microsoft RSA SChannel Cryptographic Provider" +
-RequestType = PKCS10+
  
-[Extensions] +  * copier le certificat 
-2.5.29.17 = "{text}" +
-_continue_ = "DNS=pve1.mondomaine.local"+
  
-Puis : +<code> 
-PowerShellcertreq -new pve.inf pve.csrcertreq -submit pve.csr pve.cerAfficher plus de lignes+cp certnew.cer /etc/pve/local/pve-ssl.pem 
 +</code>
  
-🥉 Étape 3 — Installer le certificat sur Proxmox +  * placer le certificat de la CA dans /etc/pve/local/pve-root-ca.pem: 
-Placer les fichiers : + 
-Shellcp pve-ssl.key /etc/pve/local/pve-ssl.keycp pve.cer /etc/pve/local/pve-ssl.pemAfficher plus de lignes +<code> 
-Si tu as une chaîne complète (intermédiaire + root), concatène : +cp certnew.pb7 /etc/pve/local/pve-root-ca.pem 
-Shellcat pve.cer intermediate.cer root.cer > /etc/pve/local/pve-ssl.pemAfficher plus de lignes +</code> 
-Et place la racine seule dans + 
-Shellcp root.cer /etc/pve/local/pve-root-ca.pemAfficher plus de lignes + 
-Proxmox demande bien un fichier séparé pour la root.+===== Redémarrer les services Proxmox ===== 
 + 
 +<code> 
 +systemctl restart pveproxy 
 +systemctl restart pvedaemon 
 +</code> 
 + 
 +  * vérification 
 + 
 +<code> 
 +openssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text 
 +</code> 
 + 
 +  * depuis le navigateur, le certificat doit maintenant être valide, signé par la CA Microsoft.
  
-🔄 Étape 4 — Redémarrer les services Proxmox +===== automatisation renouvellement (ADCS modèle avec auto-enroll) =====
-Shellsystemctl restart pveproxysystemctl restart pvedaemonAfficher plus de lignes +
-Pour vérifier : +
-Shellopenssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text``Afficher plus de lignes +
-Puis ouvre l’interface ➜ le certificat doit maintenant être valide, signé par ta CA Microsoft.+
  
-🚀 Bonus : automatisation renouvellement (ADCS modèle avec auto-enroll) +  * automatiser la génération/renouvellement via l'API ADCS.
-Si ton modèle de certificat est compatible, je peux aussi t’aider à automatiser la génération/renouvellement via un script shell ou API ADCS.+
  
reseau/cloud/proxmox/installcertificat.1770025808.txt.gz · Dernière modification : 2026/02/02 10:50 de techer.charles_educ-valadon-limoges.fr