On 07/04/2021 10:38, Wallace wrote:
Ok LE c'est génial on l'utilise beaucoup, ce que veut dire Erwan c'est
que beaucoup d'équipements dont les IPMI cités ne sont pas programmables
soit en local (pas de crontab, pas d'os où l'on pourrait déposer un LE)
soit à distance pour pousser de nouveaux certificats.
La seule méthode que je vois actuellement sur les IPMI c'est programmer
un firefox ou chrome headless pour refaire les actions qu'un humain
ferait pour déposer de nouveaux certificats. Mais c'est sortir
l'artillerie lourde pour un élément qui est censé être simple.
on le fait au boulot pour les cartes idrac de dell, via puppet qui lance
la commande racadm,
avec un certif wildcard généré via letsencrypt sur un autre serveur
'/usr/bin/racadm sslkeyupload -f /etc/ssl/private/star.rsa.domain.com -t
1 && /usr/bin/racadm sslcertupload -f
/etc/ssl/certs/star.rsa.domain.com.crt -t 1 && /usr/bin/racadm racreset'
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
