J'ai configuré un serveur proxy avec SSL à l'aide d'un certificat PEM. Maintenant, il y a quelques machines à moi que je voudrais faire confiance à ce certificat automatiquement (sans que le navigateur Web se plaint). Comment puis-je installer un certificat PEM sur chaque machine?
De plus, quoi de plus recommandé: générer un certificat auto-signé ou concaténer le certificat snakeoil?
/etc/ssl/certs/ssl-cert-snakeoil.pem
(c'est ce que le paquet Debianssl-cert
crée pour vous). Nous le copions sur l'hôte A et l'appelons/etc/ssl/certs/host-B.pem
(car cet hôte peut déjà en avoir unssl-cert-snakeoil.pem
). Ensuite, nous couronsln -s /etc/ssl/certs/host-B.pem $(openssl x509 -noout -hash -in /etc/ssl/certs/host-B.pem)
.