Die Zertifikate befinden sich in: Translations Ignore |
---|
Code Block |
---|
/etc/haproxy/haproxy.pem |
|
Die Korrekten Berechtigungen sind 400. (Nur read für root) und können so gesetzt werden: Translations Ignore |
---|
Code Block |
---|
chmod 400 haproxy.pem |
|
Die Datei enthält Sections: Translations Ignore |
---|
Code Block |
---|
-----BEGIN CERTIFICATE----- |
MIIEzjCCA7agAwIBAgISESGiWLxseXetsJGbfZKEfehiMA0GCSqGSIb3DQEBCwUA |
MEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSIwIAYD |
-----END CERTIFICATE----- |
-----BEGIN RSA PRIVATE KEY----- |
MIIEowIBAAKCAQEAsDGatsqSubHWmDG2IOVbocgwJfX9dB3EtXFw6HN87zDvAvvE |
9KUsDqMQiU2+aORZapzhl0oL1cfznPpQYyo4WGprQiNyL82TTxeWhCNRnBv4tnJw |
-----END RSA PRIVATE KEY----- |
|
Das Mindeste ist, dass der Zertifikat für den Load-Balancer sowie Private Key davon enthalten sind. Die Datei wird in haproxy.cfg referenziert: Translations Ignore |
---|
Code Block |
---|
frontend acdportal_https
mode http
bind :443 ssl crt /etc/haproxy/haproxy.pem #verify optional |
|
Falls ein Intermediate-Zertifikat eingefügt werden muss (Beispiel Sales-Force falls der Zertifizierungschain nicht bei SalesForce bekannt ist), kann dies wie folgt geschehen: - Rechter Mausklick auf die Zertifizierung im Browser:
![](/download/attachments/327970/image2016-6-28%2010%3A33%3A45.png?version=1&modificationDate=1467102587000&api=v2)
- Details des Zertifikats anzeigen lassen:
![](/download/attachments/327970/image2016-6-28%2010%3A34%3A15.png?version=1&modificationDate=1467102617000&api=v2)
![](/download/thumbnails/327970/image2016-6-28%2010%3A34%3A45.png?version=1&modificationDate=1467102647000&api=v2)
- Intermediate Zertifikat anzeigen lassen:
![](/download/attachments/327970/image2016-6-28%2010%3A35%3A20.png?version=1&modificationDate=1467102683000&api=v2)
![](/download/attachments/327970/image2016-6-28%2010%3A35%3A44.png?version=1&modificationDate=1467102706000&api=v2)
#
- Auf den lokalen Rechner speichern:
![](/download/attachments/327970/image2016-6-28%2010%3A36%3A52.png?version=1&modificationDate=1467102774000&api=v2)
Die Datei dann mit einem Text-Editor editieren, dann den Inhalt des Intermediate-Zertifikats in die Datei haproxy.pem ganz unten hineinkopieren. Dann: Translations Ignore |
---|
Code Block |
---|
service haproxy reload |
|
|