Instructivo para renovar certificado digital de Rsync-ssl
Introducción
Los certificados son generados por el equipo de servicios y cargados en:
https://gitlab.unc.edu.ar/certificados/csirt.git
Normalmente en dicho repositorio hay 4 archivos:
- cert.pem: Es el certificado del sitio.
- chain.pem: Tengo entendido que es el certificado de la entidad de nivel superior que habilita el certificado del sitio.
- fullchain.pem: Es una concatenación de cert.pem y chain.pem.
- privkey.pem: Es la clave privada del sitio.
Procedimiento
Para el funcionamiento de haproxy, se requiere concatenar fullchain.pem con privkey.pem, por lo cual seguiremos los siguiente pasos:
1. Descargamos los archivos del repositorio en el servidor de rsync.
2. Concatenamos los archivos fullchain.pem con privkey.pem y lo guardamos en csirtcordoba.ar.pem:
cat fullchain.pem privkey.pem > csirtcordoba.ar.pem
3. Mover el archvio resultante a la carpeta /etc/letsencrypt/csirtcordoba.ar/ reemplazando el archivo anterior:
mv csirtcordoba.ar.pem /etc/letsencrypt/csirtcordoba.ar/csirtcordoba.ar.pem
4. Resetear el servicio de haproxy:
systemctl restart haproxy.service
Información
En caso de querer obtener informacion sobre el certificado, como por ejemplo la fecha de caducidad:
openssl x509 -in csirtcordoba.ar.pem -noout -text