Bonjour à tous,
J’ai une machine dont j’ai modifié après installation le nom d’hôte et de domaine.
Suite à cela, j’ai avec certains programmes (client mail qui se connecte à un serveur imap sur cette machine par ex.) des messages d’avertissement lors des procédures d’authentification, les certificats ne correspondant plus.
Comment peut-on regénérer ces certificats conformément à la situation actuelle de la machine?
Merci d’avance,
G.
Ça coincera de toute façon car si tu changes tes clefs, il n’y aura plus concordance sur les clients entre la machine et la clef qu’ils ont (puisque tu l’auras modifié).
Essayes en supprimant (déplaçant plutôt) les fichiers
/etc/ssh/ ssh_host_sa_key.
Oui, mais comme il y a peu de clients, je préfère repartir sur une base cohérente et avoir sur le serveur des clefs correctes.
[quote=“fran.b”]Essayes en supprimant (déplaçant plutôt) les fichiers
/etc/ssh/ ssh_host_sa_key.[/quote]
Oui, mais pour recréer les clefs ? Elles le seront spontanément si le système constate le déplacement ?
Je crois que au lancement du démon sshd, si les clefs ne sont plus là, elles sont recrées…
openssl req -new -x509 -days 365 -nodes -out etc/ssl/certs/<nom_du_fichier>.pem -keyout /etc/ssl/private/<nom_du_fichier>.pemPour le common name tu mets le nom employé par les clients pour se connecter. Par exemple mail.example.com pour les mails, ftp.example.com pour le serveur ftp …
Regarde tout de même la man page d’openssl.
J’ai peut-être raté un bout de la conversation car je ne sais pas comment vous en êtes arrivé à parler de SSH.
Je pense que c’est cela que tu cherchais.
Tu dois avoir raison, je pensais aux clefs authentifiant la machine pour SSH mais il a parlé de certificats donc c’est plutôt SSL.
Pour refaire les certificats, je fais la commande
rm certificats.pem
/usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf certificats.pem