[6.8] VM : Copie de certs TLS d'une à l'autre…
#1

Bonsoir,

Quel est le "meilleur" moyen de copier les certs TLS d'une machine virtuelle à une autre (sur le même hôte) ?

Sachant qu'ils sont dans /etc/letsencrypt/archive/${domain}…
Sachant que les deux VM sont accessibles, l'une et l'autre par un même compte utilisateur…

Je dois veiller à remettre les droits utilisateurs à l'identique que sur celle où sont générés les certs, n'est-ce pas !?
- root:wheel, 0644 pour les fichiers .pem, sauf 0600 pour la clé privée.

Sauf que pour pouvoir copier lesdits fichiers, il me faut des droits "admin", impossible de les copier autrement. (ce qui me semble normal).

Bref, vos conseils, avis et/ou pratiques ?!

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#2

Alors, c'est pas forcément la meilleure technique, mais voilà ce que je fais chez moi :
J'ai mon serveur principal qui génère mes certificats LE et j'ai une machine virtuelle qui me sert pour mon serveur Gemini. Ma technique consiste à copier le cert et la clé dans mon dossier utilisateur (avec root donc), changer temporairement le propriétaire et l'envoyer sur un répertoire où il peut l'écrire. Ensuite, après le transfert, je remets root:wheel en tant que propriétaire et j'utilise directement le certificat avec relayd.

À savoir que cette VM n'est pas accessible depuis le web et qu'elle est derrière mon PC-routeur et que le certificat n'est valide que pour un seul domaine donc voilà.

Etudiant salarié - Blogueur à ses heures perdues - OS : Fedora/CentOS/OpenBSD
« Notre imagination n'est que le reflet de la beauté et de la complexité de l'univers dans lequel nous vivons. »
Répondre
#3

Ahhh, enfin une réponse. Merci Big Grin

À défaut, c'est ce que je m'imagine faire… :p

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre


Sujets apparemment similaires…
Sujet / Auteur Réponses Affichages Dernier message

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)