2022 June Release

Server-ZertifikatePermanenter Link zu dieser Überschrift

Der Zugriff auf die Fabasoft Private Cloud ist ausschließlich über HTTPS möglich.

Um ihre Zertifikate zu hinterlegen, gehen Sie folgendermaßen vor:

  • Es wird für die DNS-Namen <FQDN> und cert.<FQDN> ein Serverzertifikat im PEM Format benötigt
  • Die Zertifikate müssen jeweils inkl. Private Key und CA Zertifikat in eine einzelne Datei im PEM Format zusammengeführt werden:

cat servercert.pem > <fqdn>.pem

cat cacert.pem >> <fqdn>.pem

cat serverkey.pem >> <fqdn>.pem

cat servercert_cert.pem > cert.<fqdn>.pem

cat cacert.pem >> cert.<fqdn>.pem

cat serverkey_cert.pem >> cert.<fqdn>.pem

  • Die Zertifikate werden dann base64 codiert im entsprechenden Data-Bag abgelegt:
  • Auf der Management VM:

   knife data bag edit encrypted nginx_certificates

       unter certs das entsprechende Zertifikat suchen

   "filename": "<fqdn>.pem" bzw. "filename": "cert.<fqdn>.pem"

   und den "content" durch den base64 String tauschen:

   base64 -w0 <fqdn>.pem

       base64 -w0 cert.<fqdn>.pem

  • Auf der Loadbalancer VM ist ein chef-client Lauf durchzuführen und der nginx Service durchzustarten.

   chef-client

   service nginx_cloud restart