Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:cloud:proxmox:installcertificat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:proxmox:installcertificat [2026/02/02 10:59] – [Faire signer la CSR par la Microsoft CA] techer.charles_educ-valadon-limoges.frreseau:cloud:proxmox:installcertificat [2026/02/02 11:19] (Version actuelle) – [Redémarrer les services Proxmox] techer.charles_educ-valadon-limoges.fr
Ligne 91: Ligne 91:
   * copier-coller le contenu du fichier .csr encodé au format Base 64 et choisissez le modèle de certificat   * copier-coller le contenu du fichier .csr encodé au format Base 64 et choisissez le modèle de certificat
   * Téléchargez ensuite :   * Téléchargez ensuite :
-    * le certificat au format Base64 (.cer) +    * le certificat au format Base64 (certnew.cer) 
-    * la chaîne CA certificate (Root CA + éventuellement la subCA) (.p7b)+    * la chaîne CA certificate (Root CA + éventuellement la subCA) (certnew.p7b)
  
  
-🥉 Étape 3 — Installer le certificat sur Proxmox+===== Installer le certificat sur Proxmox ===== 
 Placer les fichiers : Placer les fichiers :
-Shellcp pve-ssl.key /etc/pve/local/pve-ssl.keycp pve.cer /etc/pve/local/pve-ssl.pemAfficher plus de lignes 
-Si tu as une chaîne complète (intermédiaire + root), concatène : 
-Shellcat pve.cer intermediate.cer root.cer > /etc/pve/local/pve-ssl.pemAfficher plus de lignes 
-Et place la racine seule dans : 
-Shellcp root.cer /etc/pve/local/pve-root-ca.pemAfficher plus de lignes 
-Proxmox demande bien un fichier séparé pour la root. 
  
-🔄 Étape 4 — Redémarrer les services Proxmox +  * copier le certificat  
-Shellsystemctl restart pveproxysystemctl restart pvedaemonAfficher plus de lignes + 
-Pour vérifier +<code> 
-Shellopenssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text``Afficher plus de lignes +cp certnew.cer /etc/pve/local/pve-ssl.pem 
-Puis ouvre l’interface ➜ le certificat doit maintenant être valide, signé par ta CA Microsoft.+</code> 
 + 
 +  * placer le certificat de la CA dans /etc/pve/local/pve-root-ca.pem: 
 + 
 +<code> 
 +cp certnew.pb7 /etc/pve/local/pve-root-ca.pem 
 +</code> 
 + 
 + 
 +===== Redémarrer les services Proxmox ===== 
 + 
 +<code> 
 +systemctl restart pveproxy 
 +systemctl restart pvedaemon 
 +</code> 
 + 
 +  * vérification 
 + 
 +<code> 
 +openssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text 
 +</code> 
 + 
 +  * depuis le navigateur, le certificat doit maintenant être valide, signé par la CA Microsoft. 
 + 
 +===== automatisation renouvellement (ADCS modèle avec auto-enroll) =====
  
-🚀 Bonus : automatisation renouvellement (ADCS modèle avec auto-enroll) +  * automatiser la génération/renouvellement via l'API ADCS.
-Si ton modèle de certificat est compatible, je peux aussi t’aider à automatiser la génération/renouvellement via un script shell ou API ADCS.+
  
reseau/cloud/proxmox/installcertificat.1770026366.txt.gz · Dernière modification : 2026/02/02 10:59 de techer.charles_educ-valadon-limoges.fr