Difference between revisions of "Drift/Oppdatere SSL-sertifikater"

From Programvareverkstedet
Jump to: navigation, search
(Created page with 'Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV. == www.pvv.ntnu.no == * Legg det nye sertifikatet i rdist, under rdist/web/certs * Kjør '''./Rdist -m…')
 
(Eksplisitt melding om ikke-bruk av rdist, peker til verify.sh)
Line 4: Line 4:
  
 
* Legg det nye sertifikatet i rdist, under rdist/web/certs
 
* Legg det nye sertifikatet i rdist, under rdist/web/certs
 +
* rdist/web/certs/verify.sh kan brukes for å sjekke om .key og .crt passer sammen.
 
* Kjør '''./Rdist -m tim web''' (bytt ut "tim" med gjeldende webserver om den er byttet)
 
* Kjør '''./Rdist -m tim web''' (bytt ut "tim" med gjeldende webserver om den er byttet)
 
* Sjekk at webben virker etterpå.
 
* Sjekk at webben virker etterpå.
Line 13: Line 14:
 
* /etc/exim4/exim.crt
 
* /etc/exim4/exim.crt
 
* /etc/exim4/exim.key
 
* /etc/exim4/exim.key
 +
 +
Bruker ikke rdist, kopier filene direkte inn på maskinen.
  
 
== imap.pvv.ntnu.no ==
 
== imap.pvv.ntnu.no ==
Line 20: Line 23:
 
* /etc/dovecot/ssl/imap.crt.pem
 
* /etc/dovecot/ssl/imap.crt.pem
 
* /etc/dovecot/ssl/imap.key.pem
 
* /etc/dovecot/ssl/imap.key.pem
 +
 +
Bruker ikke rdist, kopier filene direkte inn på maskinen.
  
 
== wiki.pvv.ntnu.no ==
 
== wiki.pvv.ntnu.no ==
Line 27: Line 32:
 
* /etc/apache2/ssl/wiki.pvv.ntnu.no.crt
 
* /etc/apache2/ssl/wiki.pvv.ntnu.no.crt
 
* /etc/apache2/ssl/wiki.pvv.ntnu.no.key
 
* /etc/apache2/ssl/wiki.pvv.ntnu.no.key
 +
 +
Bruker ikke rdist, kopier filene direkte inn på maskinen.

Revision as of 16:21, 26 April 2010

Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV.

www.pvv.ntnu.no

  • Legg det nye sertifikatet i rdist, under rdist/web/certs
  • rdist/web/certs/verify.sh kan brukes for å sjekke om .key og .crt passer sammen.
  • Kjør ./Rdist -m tim web (bytt ut "tim" med gjeldende webserver om den er byttet)
  • Sjekk at webben virker etterpå.

smtp.pvv.ntnu.no

Oppdater disse filene (key-filen kan ofte resirkuleres):

  • /etc/exim4/exim.crt
  • /etc/exim4/exim.key

Bruker ikke rdist, kopier filene direkte inn på maskinen.

imap.pvv.ntnu.no

Oppdater disse filene (key-filen kan ofte resirkuleres):

  • /etc/dovecot/ssl/imap.crt.pem
  • /etc/dovecot/ssl/imap.key.pem

Bruker ikke rdist, kopier filene direkte inn på maskinen.

wiki.pvv.ntnu.no

Oppdater disse filene (key-filen kan ofte resirkuleres):

  • /etc/apache2/ssl/wiki.pvv.ntnu.no.crt
  • /etc/apache2/ssl/wiki.pvv.ntnu.no.key

Bruker ikke rdist, kopier filene direkte inn på maskinen.