diff options
author | Silvio Rhatto <rhatto@riseup.net> | 2015-06-11 00:06:11 -0300 |
---|---|---|
committer | Silvio Rhatto <rhatto@riseup.net> | 2015-06-11 00:06:11 -0300 |
commit | 2b555be2cc732513ea41bb01cdcde27d6cf609a1 (patch) | |
tree | 1bfb84ef4b7206e5a975617a6761bbc88ffa8a4b /certs.mdwn | |
parent | 991202ae5dd55b91d42df577132df16329b30570 (diff) | |
download | padrao-2b555be2cc732513ea41bb01cdcde27d6cf609a1.tar.gz padrao-2b555be2cc732513ea41bb01cdcde27d6cf609a1.tar.bz2 |
Novos procedimentos e organizacao da documentacao
Diffstat (limited to 'certs.mdwn')
-rw-r--r-- | certs.mdwn | 18 |
1 files changed, 13 insertions, 5 deletions
@@ -6,10 +6,7 @@ Geração e renovação de certificados Começando --------- - HYDRA="nome-do-grupo" - FOLDER="`hydra $HYDRA folder`" - MAIN_DOMAIN="`hydra $HYDRA config domain`" - DOMAIN="$MAIN_DOMAIN" # ou outro domínio +Proceda com a [configuração do ambiente de trabalho administrativo](/install). Branch especial --------------- @@ -55,10 +52,10 @@ Após a renovação ---------------- mv /path/to/$DOMAIN.crt keys/ssl/$DOMAIN.crt - echo "" >> keys/ssl/$DOMAIN.crt # adiciona linefeed, caso preciso cat keys/ssl/gandi.crt >> keys/ssl/$DOMAIN.crt # baixe o intermediario para este caminho cat keys/ssl/$DOMAIN.pem > keys/ssl/$DOMAIN-concat.pem cat keys/ssl/$DOMAIN.crt >> keys/ssl/$DOMAIN-concat.pem + cat keys/ssl/$DOMAIN.crt >> keys/ssl/$DOMAIN-concat.crt cat keys/ssl/$DOMAIN.crt | keyringer $HYDRA encrypt ssl/$DOMAIN.crt # Registrando e enviando mudancas finais @@ -102,6 +99,17 @@ Copie as notificações para ser incluída em `https://$DOMAIN/certs`: Por fim, atualize os `postfix::tlspolicy_snippet` do `$DOMAIN`, caso aplicável. +Checando expiração em massa +--------------------------- + +É necessário instalar o [ssl-cert-check](https://git.sarava.org/?p=ssl-wrapper.git;a=summary): + + cd $FOLDER/puppet/keys/ssl + + for file in *.crt; do + ssl-cert-check -b -c $file + done + Puppet ------ |