Les certificats sont situés à : Translations Ignore |
---|
Code Block |
---|
/etc/haproxy/haproxy.pem |
|
Les autorisations correctes sont de 400. (en lecture seule pour la racine) et peuvent être définies comme suit : Translations Ignore |
---|
Code Block |
---|
chmod 400 haproxy.pem |
|
Le fichier contient des sections : Translations Ignore |
---|
Code Block |
---|
-----BEGIN CERTIFICATE----- MIIEzjCCA7agAwIBAgISESGiWLxseXetsJGbfZKEfehiMA0GCSqGSIb3DQEBCwUA MEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSIwIAYD ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAsDGatsqSubHWmDG2IOVbocgwJfX9dB3EtXFw6HN87zDvAvvE 9KUsDqMQiU2+aORZapzhl0oL1cfznPpQYyo4WGprQiNyL82TTxeWhCNRnBv4tnJw ... -----END RSA PRIVATE KEY----- |
|
Le minimum est que le certificat pour l'équilibreur de charge et la clé privée soient inclus. Le Ce fichier est référencé dans haproxy.cfg : Translations Ignore |
---|
Code Block |
---|
frontend acdportal_https mode http bind :443 ssl crt /etc/haproxy/haproxy.pem #verify optional |
|
Si un certificat intermédiaire doit être inséré (exemple : force de vente si la chaîne de certification n'est pas connue dans SalesForce), cela peut être fait comme suit - Cliquez avec le bouton droit de la souris sur la certification dans le navigateur :
![](/download/attachments/327970/image2016-6-28%2010%3A33%3A45.png?version=1&modificationDate=1467102587000&api=v2)
- Afficher les détails du certificat :
![](/download/attachments/327970/image2016-6-28%2010%3A34%3A15.png?version=1&modificationDate=1467102617000&api=v2)
![](/download/thumbnails/327970/image2016-6-28%2010%3A34%3A45.png?version=1&modificationDate=1467102647000&api=v2)
- Afficher le certificat intermédiaire :
![](/download/attachments/327970/image2016-6-28%2010%3A35%3A20.png?version=1&modificationDate=1467102683000&api=v2)
- Enregistrer sous forme de fichier :
![](/download/attachments/327970/image2016-6-28%2010%3A35%3A44.png?version=1&modificationDate=1467102706000&api=v2)
#
- Enregistrez sur l'ordinateur local :
![](/download/attachments/327970/image2016-6-28%2010%3A36%3A52.png?version=1&modificationDate=1467102774000&api=v2)
Ensuite, modifiez le fichier avec un éditeur de texte, puis copiez le contenu du certificat intermédiaire dans le fichier haproxy.pem tout en bas. Ensuite : Translations Ignore |
---|
Code Block |
---|
service haproxy reload |
|
La commande suivante peut être utilisée pour convertir un fichier de certificat .pfx au format .pem (le mot de passe du certificat sera requis) : Translations Ignore |
---|
Code Block |
---|
openssl pkcs12 -in acd.cg.internal.pfx -out /root/haproxy.pem -nodes |
|
|