Drift/Oppdatere SSL-sertifikater: Difference between revisions
< Drift
(Eksplisitt melding om ikke-bruk av rdist, peker til verify.sh) |
No edit summary |
||
| Line 1: | Line 1: | ||
Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV. | Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV. | ||
Husk commonName i sertifikatet, likt hostnavnet til tjenesten du lager sertifikat for. | |||
== www.pvv.ntnu.no == | == www.pvv.ntnu.no == | ||
| Line 34: | Line 36: | ||
Bruker ikke rdist, kopier filene direkte inn på maskinen. | Bruker ikke rdist, kopier filene direkte inn på maskinen. | ||
== dev.pvv.ntnu.no == | |||
Oppdater filen | |||
* /etc/apache2/ssl/apache.pem | |||
med nøkkel og sertifikat i samme fil. Kjør restart av apache etterpå. Ingen rdist. | |||
Revision as of 13:36, 15 November 2012
Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV.
Husk commonName i sertifikatet, likt hostnavnet til tjenesten du lager sertifikat for.
www.pvv.ntnu.no
- Legg det nye sertifikatet i rdist, under rdist/web/certs
- rdist/web/certs/verify.sh kan brukes for å sjekke om .key og .crt passer sammen.
- Kjør ./Rdist -m tim web (bytt ut "tim" med gjeldende webserver om den er byttet)
- Sjekk at webben virker etterpå.
smtp.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/exim4/exim.crt
- /etc/exim4/exim.key
Bruker ikke rdist, kopier filene direkte inn på maskinen.
imap.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/dovecot/ssl/imap.crt.pem
- /etc/dovecot/ssl/imap.key.pem
Bruker ikke rdist, kopier filene direkte inn på maskinen.
wiki.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/apache2/ssl/wiki.pvv.ntnu.no.crt
- /etc/apache2/ssl/wiki.pvv.ntnu.no.key
Bruker ikke rdist, kopier filene direkte inn på maskinen.
dev.pvv.ntnu.no
Oppdater filen
- /etc/apache2/ssl/apache.pem
med nøkkel og sertifikat i samme fil. Kjør restart av apache etterpå. Ingen rdist.