Skip to content

Gestion et production des certificats

Benjamin Bayart requested to merge feat/certbot into main
  • Ajouter cbcli pour parler avec certbot
  • Trouver si certbot sait fonctionner en mode "snakeoil" pour le dev
  • Trouver la liste des machines concernées par une opération
    • Soit de la config (l'API sait que sur une plateforme donnée, les webmails sont..., les imaps sont..., etc)
    • Soit une programmation par évennement (qui produit l'évennement, qui le reçoit, qui y répond, comment savoir que les réponses sont terminées...)
    • Sait... une idée ?
  • S'assurer que tous les CNAMEs d'un domaine sont valides avant de lancer la production du certificat client
  • Ajout du certificat pour postfix
    • Décider si c'est en SQL ou en map, comment pousser les renews de certificats
  • Ajout du certificat pour nginx et dovecot
    • Fragment de config dans /opt/cert/domains/dovecot
    • Fragment de config dans /opt/cert/domains/nginx, d'abort sans SSL
    • Fragment de config dans /opt/cert/domains/nginx, maintenant avec SSL
  • Produire le certificat :
    • Ajouter le domaine, sans SSL, dans nginx
    • Rsync de ::certs vers les serveurs concernés (liste?)
    • Reload de nginx sur les serveurs concernés
    • Appel de certbot
    • Récupérer les certificats
    • Ajouter le domaine, avec SSL, dans nginx et dovecot
    • Rsync de ::certs vers les serveurs concernés (liste?)
    • Reload de nginx et dovecot sur les serveurs concernés
  • Renouveler les certificats
    • Certbot fait l'essentiel du travail de renew, mais...
    • Il faut détecter qu'un certicicat a été renew pour prévenir postfix, si on fonctionne en SQL.
Edited by Benjamin Bayart

Merge request reports

Loading