From 0f4c839dade4ea9149a1d69858a0f33a08b60ac8 Mon Sep 17 00:00:00 2001
From: jlecour <jlecour+gitit@evolix.fr>
Date: Fri, 26 Feb 2021 16:11:29 +0100
Subject: [PATCH] =?UTF-8?q?Ajouter=20une=20CA=20personnalis=C3=A9e?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoSSL.md | 4 ++++
 1 file changed, 4 insertions(+)

diff --git a/HowtoSSL.md b/HowtoSSL.md
index f46c5e47..e4083b1a 100644
--- a/HowtoSSL.md
+++ b/HowtoSSL.md
@@ -488,6 +488,10 @@ $ openssl dhparam -inform PEM -in /etc/ssl/dhparam.pem -check -text
 
 Voici un lien qui donne la configuration à appliquer pour désactiver SSLv3 pour chaque service : <http://disablessl3.com/>
 
+## Ajouter une CA personnalisée
+
+Pour ajouter une CA personnalisée et lui faire confiance globalement (par exemple pour Elasticsearch en mode TLS), il faut placer le certificat de la CA dans `/usr/local/share/ca-certificates/my-ca.crt` puis exécuter la commande `update-ca-certificates`. Il faut bien que le fichier de certificat se termine par `.crt` sinon il sera ignoré.
+
 ## FAQ
 
 ### Erreur "The OCSP server has no status for the certificate" avec StartSSL