Drift/Oppdatere SSL-sertifikater: Difference between revisions
< Drift
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
{| cellspacing="5" cellpadding="0" style="margin: 0em 0em 1em 0em; border: 1px solid #1DA0E7; background: #B3DDF4; width: 100%" | |||
| '''''Denne siden er trolig utdatert''''' | |||
|} | |||
Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV. | Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV. | ||
Revision as of 19:48, 20 April 2021
| Denne siden er trolig utdatert |
Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV.
Husk commonName i sertifikatet, likt hostnavnet til tjenesten du lager sertifikat for.
www.pvv.ntnu.no
- Legg det nye sertifikatet i rdist, under rdist/web/certs
- rdist/web/certs/verify.sh kan brukes for å sjekke om .key og .crt passer sammen.
- Kjør ./Rdist -m tim web (bytt ut "tim" med gjeldende webserver om den er byttet)
- Sjekk at webben virker etterpå.
smtp.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/exim4/exim.crt
- /etc/exim4/exim.key
Bruker ikke rdist, kopier filene direkte inn på maskinen.
imap.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/dovecot/ssl/imap.crt.pem
- /etc/dovecot/ssl/imap.key.pem
Bruker ikke rdist, kopier filene direkte inn på maskinen.
wiki.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/apache2/ssl/wiki.pvv.ntnu.no.crt
- /etc/apache2/ssl/wiki.pvv.ntnu.no.key
Bruker ikke rdist, kopier filene direkte inn på maskinen.
dev.pvv.ntnu.no
Oppdater filen
- /etc/apache2/ssl/apache.pem
med nøkkel og sertifikat i samme fil. Kjør restart av apache etterpå. Ingen rdist.