Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:proxmox:installcertificat [2026/02/02 11:10] – [Faire signer la CSR par la Microsoft CA] techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:proxmox:installcertificat [2026/02/02 11:19] (Version actuelle) – [Redémarrer les services Proxmox] techer.charles_educ-valadon-limoges.fr
@@ Ligne 102: / Ligne 102: @@
 <code>
-cp pve.cer /etc/pve/local/pve-ssl.pem
+cp certnew.cer /etc/pve/local/pve-ssl.pem
 </code>
-  * Convertir la chaîne de certificat du format .p7b au PEM (base 64)
+  * placer le certificat de la CA dans /etc/pve/local/pve-root-ca.pem:
 <code>
-openssl pkcs7 -print_certs -in certificate.p7b -out root.pem
+cp certnew.pb7 /etc/pve/local/pve-root-ca.pem
 </code>
-  * placer la racine dans :
+===== Redémarrer les services Proxmox =====
+<code>
+systemctl restart pveproxy
+systemctl restart pvedaemon
+</code>
+  * vérification :
 <code>
-cp root.cer /etc/pve/local/pve-root-ca.pem
+openssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text
 </code>
+  * depuis le navigateur, le certificat doit maintenant être valide, signé par la CA Microsoft.
-🔄 Étape 4 — Redémarrer les services Proxmox
+===== automatisation renouvellement (ADCS modèle avec auto-enroll) =====
-Shellsystemctl restart pveproxysystemctl restart pvedaemonAfficher plus de lignes
-Pour vérifier :
-Shellopenssl x509 -in /etc/pve/local/pve-ssl.pem -noout -text``Afficher plus de lignes
-Puis ouvre l’interface ➜ le certificat doit maintenant être valide, signé par ta CA Microsoft.
-🚀 Bonus : automatisation renouvellement (ADCS modèle avec auto-enroll)
+  * automatiser la génération/renouvellement via l'API ADCS.
-Si ton modèle de certificat est compatible, je peux aussi t’aider à automatiser la génération/renouvellement via un script shell ou API ADCS.