Versions Compared

Old Version 11

changes.mady.by.user jtel Support

Saved on

compared with

New Version 12

changes.mady.by.user jtel Support

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languageen

Die Zertifikate befinden sich The certificates are located in:

Translations Ignore


Code Block
/etc/haproxy/haproxy.pem


DieThe Korrektencorrect Berechtigungenpermissions sindare 400. (Nurread readonly fürfor root) undand can könnenbe soset gesetztas werdenfollows:
Translations Ignore


Code Block
chmod 400 haproxy.pem



Die Datei enthält The file contains Sections:

Translations Ignore


Code Block
-----BEGIN CERTIFICATE-----
MIIEzjCCA7agAwIBAgISESGiWLxseXetsJGbfZKEfehiMA0GCSqGSIb3DQEBCwUA
MEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSIwIAYD
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAsDGatsqSubHWmDG2IOVbocgwJfX9dB3EtXFw6HN87zDvAvvE
9KUsDqMQiU2+aORZapzhl0oL1cfznPpQYyo4WGprQiNyL82TTxeWhCNRnBv4tnJw
...

-----END RSA PRIVATE KEY-----




Das Mindeste ist, dass der Zertifikat für den Load-Balancer sowie Private Key davon enthalten sind. Die Datei wird The minimum is that the certificate for the load balancer and private key are included. The file is referenced in haproxy.cfg referenziert:

Translations Ignore


Code Block
frontend acdportal_https
 mode http
 bind :443 ssl crt /etc/haproxy/haproxy.pem #verify optional

Falls ein Intermediate-Zertifikat eingefügt werden muss (Beispiel Sales-Force falls der Zertifizierungschain nicht bei SalesForce bekannt ist), kann dies wie folgt geschehen:

  • Rechter Mausklick auf die Zertifizierung im Browser:

Image Removed

  • Details des Zertifikats anzeigen lassen:

Image Removed

  • View Certificate

Image Removed

  • Intermediate Zertifikat anzeigen lassen:

Image Removed




If an intermediate certificate must be inserted (example sales force if the certification chain is not known in SalesForce), this can be done as follows

  • Right mouse click on the certification in the browser:

Image Added

  • Display details of the certificate:

Image Added

  • view certificate

Image Added

  • Display intermediate certificate:

Image Added

  • Save as fileAls Datei speichern:

  • In Base-base 64 format:

#

  • Auf den lokalen Rechner speichernSave to the local computer:

Die Datei dann mit einem Text-Editor editieren, dann den Inhalt des Intermediate-Zertifikats in die Datei haproxy.pem ganz unten hineinkopieren.

Then edit the file with a text editor, then copy the content of the intermediate certificate into the haproxy.pem file at the very bottom.

ThenDann:

Translations Ignore


Code Block
service haproxy reload



...