Ajouter une CA personnalisée
This commit is contained in:
parent
7dfb0c9e7e
commit
0f4c839dad
|
@ -488,6 +488,10 @@ $ openssl dhparam -inform PEM -in /etc/ssl/dhparam.pem -check -text
|
||||||
|
|
||||||
Voici un lien qui donne la configuration à appliquer pour désactiver SSLv3 pour chaque service : <http://disablessl3.com/>
|
Voici un lien qui donne la configuration à appliquer pour désactiver SSLv3 pour chaque service : <http://disablessl3.com/>
|
||||||
|
|
||||||
|
## Ajouter une CA personnalisée
|
||||||
|
|
||||||
|
Pour ajouter une CA personnalisée et lui faire confiance globalement (par exemple pour Elasticsearch en mode TLS), il faut placer le certificat de la CA dans `/usr/local/share/ca-certificates/my-ca.crt` puis exécuter la commande `update-ca-certificates`. Il faut bien que le fichier de certificat se termine par `.crt` sinon il sera ignoré.
|
||||||
|
|
||||||
## FAQ
|
## FAQ
|
||||||
|
|
||||||
### Erreur "The OCSP server has no status for the certificate" avec StartSSL
|
### Erreur "The OCSP server has no status for the certificate" avec StartSSL
|
||||||
|
|
Loading…
Reference in a new issue