Gestion et production des certificats
-
Ajouter cbcli pour parler avec certbot -
Trouver si certbot sait fonctionner en mode "snakeoil" pour le dev -
Trouver la liste des machines concernées par une opération -
Soit de la config (l'API sait que sur une plateforme donnée, les webmails sont..., les imaps sont..., etc) -
Soit une programmation par évennement (qui produit l'évennement, qui le reçoit, qui y répond, comment savoir que les réponses sont terminées...) -
Sait... une idée ?
-
-
S'assurer que tous les CNAMEs d'un domaine sont valides avant de lancer la production du certificat client -
Ajout du certificat pour postfix -
Décider si c'est en SQL ou en map, comment pousser les renews de certificats
-
-
Ajout du certificat pour nginx et dovecot -
Fragment de config dans /opt/cert/domains/dovecot -
Fragment de config dans /opt/cert/domains/nginx, d'abort sans SSL -
Fragment de config dans /opt/cert/domains/nginx, maintenant avec SSL
-
-
Produire le certificat : -
Ajouter le domaine, sans SSL, dans nginx -
Rsync de ::certs vers les serveurs concernés (liste?) -
Reload de nginx sur les serveurs concernés -
Appel de certbot -
Récupérer les certificats -
Ajouter le domaine, avec SSL, dans nginx et dovecot -
Rsync de ::certs vers les serveurs concernés (liste?) -
Reload de nginx et dovecot sur les serveurs concernés
-
-
Renouveler les certificats -
Certbot fait l'essentiel du travail de renew, mais... -
Il faut détecter qu'un certicicat a été renew pour prévenir postfix, si on fonctionne en SQL.
-
Edited by Benjamin Bayart