Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:ipasserelle:authentification:changer_le_certificat [12/07/2012 23:08]
dani Page moved from changer_le_certificat to tuto:ipasserelle:authentification:changer_le_certificat
+++ tuto:ipasserelle:authentification:changer_le_certificat [08/12/2015 15:33] (Version actuelle)
dani [Changer le certificat SSL utilisé sur SME]
@@ Ligne 39: / Ligne 39: @@
   * Il ne reste plus qu'à relancer tous les services de mails (pour qu'ils utilisent le nouveau certificat également)
 <code bash>
+expand-template /var/service/qpsmtpd/ssl/cert.pem
 signal-event email-update
+sv t /service/dovecot
+sv t /service/qpsmtpd
+sv t /service/sqpsmtpd
 </code>
   * et tous les autres services qui utilisent un certificat
 <code bash>
-signal-event ldap-update
+sv t /service/ldap
-signal-event ejabberd-update
+sv t /service/ejabberd
 </code>
@@ Ligne 59: / Ligne 63: @@
 expand-template /etc/httpd/conf/httpd.conf
 sv t /service/httpd-e-smith
-</code>
-Voilà qui règle le soucis pour apache, reste à le régler pour les service de mail et LDAP (et tout autre service qui pourrait utiliser le certificat, comme ejabberd etc...). Pour cela, il faut créer un template-custom:
-<code bash>
-mkdir -p /etc/e-smith/templates-custom/home/e-smith/ssl.pem/
-cat <<'EOF' > /etc/e-smith/templates-custom/home/e-smith/ssl.pem/60CertificateChainFile
-{
-    $OUT = '';
-    my $chain_file = $modSSL{CertificateChainFile};
-    return unless $chain_file;
-    open(CCF, $chain_file) or die "Could not open CertificateChainFile file: $!";
-    my @chain_file = <CCF>;
-    chomp @chain_file;
-    $OUT = join "\n", @chain_file;
-    close CCF;
-}
-EOF
 expand-template /home/e-smith/ssl.pem/pem
 </code>