Renouveler le certificat SSL

Introduction

Un certificat SSL expiré du serveur affecte la gestion des appareils inscrits. Il est donc important de mettre à jour régulièrement le certificat SSL pour garantir un fonctionnement et un contrôle sans faille des appareils.

SSL

Le certificat doit être renouvelé. La procédure diffère selon le système d’exploitation et l’installation.

Docker

Pour une installation Docker, procédez comme suit :

  1. vérifiez le fichier docker-compose.yml pour voir où le certificat ou la clé est stocké. Habituellement, ces fichiers sont nommés server.pem et server.key. Ils sont généralement situés dans le même répertoire
  2. recherchez la section suivante dans le fichier docker-compose.yml
nginx :
  volumes :
    - './server.pem:/etc/nginx/server.pem'
    - './server.key:/etc/nginx/server.key'
  1. dans cet exemple, les fichiers sont dans le même répertoire que docker-compose.yml
  2. remplacez le fichier server.pem par le nouveau certificat. Alternativement, vous pouvez ouvrir le fichier et remplacer le contenu
  3. redémarrez le conteneur Docker. Pour ce faire, utilisez les commandes docker compose down pour arrêter le conteneur et ensuite docker compose up -d pour le redémarrer.

Installation native Windows avec NginX

Pour une installation sous Windows, procédez comme suit :

  1. si le fichier server.pem n’est pas dans le répertoire %ProgramFiles%\nginx\conf, vérifiez le fichier nginx.conf pour voir où le certificat a été placé. Vous pouvez généralement trouver ce fichier dans %ProgramFiles%\nginx\conf\nginx.conf
  2. dans ce fichier, cherchez cette section :
nginx.conf
ssl_certificate server.pem ;

Remplacez le fichier server.pem par celui du nouveau certificat, ou ouvrez le fichier dans un éditeur (exécuté en tant qu’administrateur) et remplacez le contenu par celui du nouveau certificat. Redémarrez ensuite le service NginX.

Installation native CentOS Linux avec NginX

Pour une installation Linux native, procédez comme suit

  1. vérifier si le certificat expiré se trouve dans /etc/pki/tls/certs/server.pem
  2. si c’est le cas, faites une copie, ouvrez le fichier, supprimez le contenu et copiez le contenu du nouveau certificat dans le fichier server.pem.
  3. alternativement, renommez le fichier existant et placez le nouveau certificat sous le nom server.pem dans ce chemin.
sudo mv server.pem /etc/pki/tls/certs
sudo chown root:root /etc/pki/tls/certs/server.pem
sudo chmod 644 /etc/pki/tls/certs/server.pem
  1. après cela, le service NginX doit être redémarré. Pour ce faire, tapez systemctl stop nginx suivi de systemctl start nginx

Certbot

Il peut arriver que Certbot n’ait pas demandé de nouveau certificat pour diverses raisons. Vous pouvez le faire manuellement. Pour ce faire, tapez certbot --renew dans la console pour demander un nouveau certificat.