Les certificats sont situés à : Translations Ignore |
---|
Code Block |
---|
/etc/haproxy/haproxy.pem |
|
Les autorisations correctes sont de 400. (en lecture seule pour la racine) et peuvent être définies comme suit : Translations Ignore |
---|
Code Block |
---|
chmod 400 haproxy.pem |
|
Le fichier contient des sections : Translations Ignore |
---|
Code Block |
---|
-----BEGIN CERTIFICATE----- MIIEzjCCA7agAwIBAgISESGiWLxseXetsJGbfZKEfehiMA0GCSqGSIb3DQEBCwUA MEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSIwIAYD ... -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAsDGatsqSubHWmDG2IOVbocgwJfX9dB3EtXFw6HN87zDvAvvE 9KUsDqMQiU2+aORZapzhl0oL1cfznPpQYyo4WGprQiNyL82TTxeWhCNRnBv4tnJw ... -----END RSA PRIVATE KEY----- |
|
Le minimum est que le certificat pour l'équilibreur de charge et la clé privée soient inclus. Le fichier est référencé dans haproxy.cfg : Translations Ignore |
---|
Code Block |
---|
frontend acdportal_https mode http bind :443 ssl crt /etc/haproxy/haproxy.pem #verify optional |
|
Si un certificat intermédiaire doit être inséré (exemple : force de vente si la chaîne de certification n'est pas connue dans SalesForce), cela peut être fait comme suit - Cliquez avec le bouton droit de la souris sur la certification dans le navigateur :
Image Added
- Afficher les détails du certificat :
Image Added
Image Added
- Afficher le certificat intermédiaire :
Image Added
- Enregistrer sous forme de fichier :
Image Added
Image Added#
- Enregistrez sur l'ordinateur local :
Image Added
Ensuite, modifiez le fichier avec un éditeur de texte, puis copiez le contenu du certificat intermédiaire dans le fichier haproxy.pem tout en bas. Ensuite : Translations Ignore |
---|
Code Block |
---|
service haproxy reload |
|
|