Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:db-srv:docker-api [2023/06/02 18:35] – [Utiliser TLS (HTTPS) pour sécuriser l'API (daemon Docker)] jpmilcent | serveurs:installation:db-srv:docker-api [2023/08/02 13:33] (Version actuelle) – [Utiliser TLS (HTTPS) pour sécuriser l'API (daemon Docker)] jpmilcent |
|---|
| * ''%%openssl genrsa -out server-key.pem 4096%%'' | * ''%%openssl genrsa -out server-key.pem 4096%%'' |
| * ''%%openssl req -subj "/CN=db-srv.silene.eu" -sha256 -new -key server-key.pem -out server.csr%%'' | * ''%%openssl req -subj "/CN=db-srv.silene.eu" -sha256 -new -key server-key.pem -out server.csr%%'' |
| * ''%%echo subjectAltName = DNS:db-srv.silene.eu,IP:10.0.1.20,IP:127.0.0.1 >> extfile.cnf%%'' | * ''%%echo subjectAltName = DNS:db-srv.silene.eu,IP:10.0.1.20,IP:127.0.0.1 > extfile.cnf%%'' |
| * ''%%echo extendedKeyUsage = serverAuth >> extfile.cnf%%'' | * ''%%echo extendedKeyUsage = serverAuth >> extfile.cnf%%'' |
| * ''%%openssl x509 -req -days 1825 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf%%'' | * ''%%openssl x509 -req -days 1825 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf%%'' |
| * Donner les bons droits aux fichiers clients : ''chown root: /etc/docker/certs.d/db-srv/*'' | * Donner les bons droits aux fichiers clients : ''chown root: /etc/docker/certs.d/db-srv/*'' |
| * Supprimer le dossier //ca/// sur le serveur bkp-srv : ''rm -fR /home/admin/ca'' | * Supprimer le dossier //ca/// sur le serveur bkp-srv : ''rm -fR /home/admin/ca'' |
| | * Modifier les droits : ''chmod 640 /etc/docker/certs.d/db-srv/*'' |
jpmilcent