Instructivo para renovar certificado digital de Rsync-ssl

Los certificados son generados por el equipo de servicios y cargados en:

Normalmente en dicho repositorio hay 4 archivos:

cert.pem: Es el certificado del sitio.
chain.pem: Tengo entendido que es el certificado de la entidad de nivel superior que habilita el certificado del sitio.
fullchain.pem: Es una concatenación de cert.pem y chain.pem.
privkey.pem: Es la clave privada del sitio.

Para el funcionamiento de haproxy, se requiere concatenar fullchain.pem con privkey.pem, por lo cual seguiremos los siguiente pasos:

1. Descargamos los archivos del repositorio en el servidor de rsync.

2. Concatenamos los archivos fullchain.pem con privkey.pem y lo guardamos en csirtcordoba.ar.pem:

cat fullchain.pem privkey.pem > csirtcordoba.ar.pem

3. Mover el archvio resultante a la carpeta /etc/letsencrypt/csirtcordoba.ar/ reemplazando el archivo anterior:

mv csirtcordoba.ar.pem /etc/letsencrypt/csirtcordoba.ar/csirtcordoba.ar.pem

4. Resetear el servicio de haproxy:

systemctl restart haproxy.service

En caso de querer obtener informacion sobre el certificado, como por ejemplo la fecha de caducidad:

openssl x509 -in csirtcordoba.ar.pem -noout -text

Próxima fecha de vencimiento: Oct 12 07:02:22 2024