Certifikáty

Na serverech ÚT, tam kde je to možné používáme certifikáty od Letsencrypt. Cerifikáty se musí pravidelně obnovovat. V současné době vydává Letsencrypt serverové certifikáty s dobou platnosti pouhých 90 dní.

Certifikáty se musí obnovovat na těchto serverech:

• http
• era
• licserv
• pandora
• shelob
• shelob2
• tar
• hat
• mx1
• mx2
• slave
• unifi
• eye
• spock
• gitlab

Na všech serverech kde to jde jsem vytvořil skript cert_renew v home root.

Po spuštění skriptu by se měly vykonat všechny požadované úkony pro obnovení certifikátu. Někdy je však nutný ruční zásah. Pro tyto potřeby slouží program certbot. Po ručních změnách je nutné restartovat služby, které certifikát používají pomocí příkazů systemctl, nebo service, podle verze linuxu.

Pro obnovu certifikátu na firewallu SOPHOS je vytvořen speciální skript…