Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:ipasserelle:authentification:changer_le_certificat [12/07/2012 23:08] dani Page moved from changer_le_certificat to tuto:ipasserelle:authentification:changer_le_certificat |
tuto:ipasserelle:authentification:changer_le_certificat [08/12/2015 15:33] (Version actuelle) dani [Changer le certificat SSL utilisé sur SME] |
||
---|---|---|---|
Ligne 39: | Ligne 39: | ||
* Il ne reste plus qu'à relancer tous les services de mails (pour qu'ils utilisent le nouveau certificat également) | * Il ne reste plus qu'à relancer tous les services de mails (pour qu'ils utilisent le nouveau certificat également) | ||
<code bash> | <code bash> | ||
+ | expand-template / | ||
signal-event email-update | signal-event email-update | ||
+ | sv t / | ||
+ | sv t / | ||
+ | sv t / | ||
</ | </ | ||
* et tous les autres services qui utilisent un certificat | * et tous les autres services qui utilisent un certificat | ||
<code bash> | <code bash> | ||
- | signal-event | + | sv t /service/ldap |
- | signal-event | + | sv t /service/ejabberd |
</ | </ | ||
Ligne 59: | Ligne 63: | ||
expand-template / | expand-template / | ||
sv t / | sv t / | ||
- | </ | ||
- | |||
- | Voilà qui règle le soucis pour apache, reste à le régler pour les service de mail et LDAP (et tout autre service qui pourrait utiliser le certificat, comme ejabberd etc...). Pour cela, il faut créer un template-custom: | ||
- | |||
- | <code bash> | ||
- | mkdir -p / | ||
- | cat <<' | ||
- | { | ||
- | $OUT = ''; | ||
- | my $chain_file = $modSSL{CertificateChainFile}; | ||
- | return unless $chain_file; | ||
- | |||
- | open(CCF, $chain_file) or die "Could not open CertificateChainFile file: $!"; | ||
- | my @chain_file = < | ||
- | chomp @chain_file; | ||
- | $OUT = join " | ||
- | close CCF; | ||
- | } | ||
- | EOF | ||
expand-template / | expand-template / | ||
</ | </ |