Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:cloud:proxmox:installcertificat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:proxmox:installcertificat [2026/02/02 11:03] – [Faire signer la CSR par la Microsoft CA] techer.charles_educ-valadon-limoges.frreseau:cloud:proxmox:installcertificat [2026/02/02 11:19] (Version actuelle) – [Redémarrer les services Proxmox] techer.charles_educ-valadon-limoges.fr
Ligne 91: Ligne 91:
   * copier-coller le contenu du fichier .csr encodé au format Base 64 et choisissez le modèle de certificat   * copier-coller le contenu du fichier .csr encodé au format Base 64 et choisissez le modèle de certificat
   * Téléchargez ensuite :   * Téléchargez ensuite :
-    * le certificat au format Base64 (.cer) +    * le certificat au format Base64 (certnew.cer) 
-    * la chaîne CA certificate (Root CA + éventuellement la subCA) (.p7b)+    * la chaîne CA certificate (Root CA + éventuellement la subCA) (certnew.p7b)
  
  
Ligne 100: Ligne 100:
  
   * copier le certificat    * copier le certificat 
 +
 +<code>
 +cp certnew.cer /etc/pve/local/pve-ssl.pem
 +</code>
 +
 +  * placer le certificat de la CA dans /etc/pve/local/pve-root-ca.pem:
 +
 +<code>
 +cp certnew.pb7 /etc/pve/local/pve-root-ca.pem
 +</code>
 +
 +
 +===== Redémarrer les services Proxmox =====
 +
 +<code>
 +systemctl restart pveproxy
 +systemctl restart pvedaemon
 +</code>
 +
 +  * vérification :
 +
 <code> <code>
-cp pve.cer /etc/pve/local/pve-ssl.pem+openssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text
 </code> </code>
  
-Afficher plus de lignes +  * depuis le navigateurle certificat doit maintenant être valide, signé par la CA Microsoft.
-Si tu as une chaîne complète (intermédiaire + root)concatène : +
-Shellcat pve.cer intermediate.cer root.cer > /etc/pve/local/pve-ssl.pemAfficher plus de lignes +
-Et place la racine seule dans : +
-Shellcp root.cer /etc/pve/local/pve-root-ca.pemAfficher plus de lignes +
-Proxmox demande bien un fichier séparé pour la root.+
  
-🔄 Étape 4 — Redémarrer les services Proxmox +===== automatisation renouvellement (ADCS modèle avec auto-enroll) =====
-Shellsystemctl restart pveproxysystemctl restart pvedaemonAfficher plus de lignes +
-Pour vérifier : +
-Shellopenssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text``Afficher plus de lignes +
-Puis ouvre l’interface ➜ le certificat doit maintenant être valide, signé par ta CA Microsoft.+
  
-🚀 Bonus : automatisation renouvellement (ADCS modèle avec auto-enroll) +  * automatiser la génération/renouvellement via l'API ADCS.
-Si ton modèle de certificat est compatible, je peux aussi t’aider à automatiser la génération/renouvellement via un script shell ou API ADCS.+
  
reseau/cloud/proxmox/installcertificat.1770026619.txt.gz · Dernière modification : 2026/02/02 11:03 de techer.charles_educ-valadon-limoges.fr