Ajouter une CA personnalisée

2021-02-26 16:11:29 +01:00 · 2021-02-26 16:11:29 +01:00 · 0f4c839dad
parent 7dfb0c9e7e
commit 0f4c839dad
1 changed files with 4 additions and 0 deletions
--- a/HowtoSSL.md
+++ b/HowtoSSL.md
@ -488,6 +488,10 @@ $ openssl dhparam -inform PEM -in /etc/ssl/dhparam.pem -check -text

 Voici un lien qui donne la configuration à appliquer pour désactiver SSLv3 pour chaque service : <http://disablessl3.com/>

+## Ajouter une CA personnalisée
+
+Pour ajouter une CA personnalisée et lui faire confiance globalement (par exemple pour Elasticsearch en mode TLS), il faut placer le certificat de la CA dans `/usr/local/share/ca-certificates/my-ca.crt` puis exécuter la commande `update-ca-certificates`. Il faut bien que le fichier de certificat se termine par `.crt` sinon il sera ignoré.
+
 ## FAQ

 ### Erreur "The OCSP server has no status for the certificate" avec StartSSL