Difference between revisions of "Drift/Oppdatere SSL-sertifikater"
From Programvareverkstedet
< Drift
(Created page with 'Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV. == www.pvv.ntnu.no == * Legg det nye sertifikatet i rdist, under rdist/web/certs * Kjør '''./Rdist -m…') |
|||
| (One intermediate revision by one other user not shown) | |||
| Line 1: | Line 1: | ||
Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV. | Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV. | ||
| + | |||
| + | Husk commonName i sertifikatet, likt hostnavnet til tjenesten du lager sertifikat for. | ||
== www.pvv.ntnu.no == | == www.pvv.ntnu.no == | ||
* Legg det nye sertifikatet i rdist, under rdist/web/certs | * Legg det nye sertifikatet i rdist, under rdist/web/certs | ||
| + | * rdist/web/certs/verify.sh kan brukes for å sjekke om .key og .crt passer sammen. | ||
* Kjør '''./Rdist -m tim web''' (bytt ut "tim" med gjeldende webserver om den er byttet) | * Kjør '''./Rdist -m tim web''' (bytt ut "tim" med gjeldende webserver om den er byttet) | ||
* Sjekk at webben virker etterpå. | * Sjekk at webben virker etterpå. | ||
| Line 13: | Line 16: | ||
* /etc/exim4/exim.crt | * /etc/exim4/exim.crt | ||
* /etc/exim4/exim.key | * /etc/exim4/exim.key | ||
| + | |||
| + | Bruker ikke rdist, kopier filene direkte inn på maskinen. | ||
== imap.pvv.ntnu.no == | == imap.pvv.ntnu.no == | ||
| Line 20: | Line 25: | ||
* /etc/dovecot/ssl/imap.crt.pem | * /etc/dovecot/ssl/imap.crt.pem | ||
* /etc/dovecot/ssl/imap.key.pem | * /etc/dovecot/ssl/imap.key.pem | ||
| + | |||
| + | Bruker ikke rdist, kopier filene direkte inn på maskinen. | ||
== wiki.pvv.ntnu.no == | == wiki.pvv.ntnu.no == | ||
| Line 27: | Line 34: | ||
* /etc/apache2/ssl/wiki.pvv.ntnu.no.crt | * /etc/apache2/ssl/wiki.pvv.ntnu.no.crt | ||
* /etc/apache2/ssl/wiki.pvv.ntnu.no.key | * /etc/apache2/ssl/wiki.pvv.ntnu.no.key | ||
| + | |||
| + | Bruker ikke rdist, kopier filene direkte inn på maskinen. | ||
| + | |||
| + | == dev.pvv.ntnu.no == | ||
| + | |||
| + | Oppdater filen | ||
| + | |||
| + | * /etc/apache2/ssl/apache.pem | ||
| + | |||
| + | med nøkkel og sertifikat i samme fil. Kjør restart av apache etterpå. Ingen rdist. | ||
Latest revision as of 13:36, 15 November 2012
Her er info om hvordan man oppdaterer de ulike SSL-sertifikatene på PVV.
Husk commonName i sertifikatet, likt hostnavnet til tjenesten du lager sertifikat for.
Contents
www.pvv.ntnu.no
- Legg det nye sertifikatet i rdist, under rdist/web/certs
- rdist/web/certs/verify.sh kan brukes for å sjekke om .key og .crt passer sammen.
- Kjør ./Rdist -m tim web (bytt ut "tim" med gjeldende webserver om den er byttet)
- Sjekk at webben virker etterpå.
smtp.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/exim4/exim.crt
- /etc/exim4/exim.key
Bruker ikke rdist, kopier filene direkte inn på maskinen.
imap.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/dovecot/ssl/imap.crt.pem
- /etc/dovecot/ssl/imap.key.pem
Bruker ikke rdist, kopier filene direkte inn på maskinen.
wiki.pvv.ntnu.no
Oppdater disse filene (key-filen kan ofte resirkuleres):
- /etc/apache2/ssl/wiki.pvv.ntnu.no.crt
- /etc/apache2/ssl/wiki.pvv.ntnu.no.key
Bruker ikke rdist, kopier filene direkte inn på maskinen.
dev.pvv.ntnu.no
Oppdater filen
- /etc/apache2/ssl/apache.pem
med nøkkel og sertifikat i samme fil. Kjør restart av apache etterpå. Ingen rdist.
