Utiliser ses propres certificats avec Ubuntu Landscape

tbowan , aryliin

3 Octobre 2019

Ubuntu Landscape est un outil très pratique pour maintenir à jour son parc de machines Ubuntu. Mais qu'il utilise nos certificats plutôt que ses auto-signés, ça serait mieux.

Nous avons vu cette année comment installer et configurer Ubuntu Landscape. Depuis, nous sommes averti quotidiennement de l’état des machines et des mises à jours nécessaires et ces opérations ne prennent plus qu’un clic de souris, c’est autant de temps de gagné 😄.

Mais l'installation de base utilise un certificat auto-signé généré lors de l'installation. Nos navigateur nous posent donc des questions pour accepter de s’y connecter, et comme ils oublient tout dès qu’on les ferme, ça recommence à chaque fois. C’est autant de temps de perdu 😢.

Alors comme on aime bien trifouiller dans les entrailles, et prétendre avoir hacké le système, en remplaçant les certificats par les nôtres, on vous fait partager nos trouvailles. Parce qu’on est comme ça.

Téléverser son certificat

Comme vous êtes des pros de la création de certificats, je part du principe que vous avez déjà vos deux fichiers disponibles (la clé dans landscape.pem, le certificat dans landscape.crt et votre autorité dans ca.crt).

Comme l’interface ne permet pas ce type de manipulation, on va transférer les fichiers via ssh et le compte que vous aviez utilisé lors de l’installation. Ces fichiers doivent être copiés aux emplacements suivants :

Modification de la configuration

Landscape utilise un apache2 sur sa base Ubuntu, les fichiers de configuration se trouvent donc dans /etc/apache2/site-available/landscape.conf. Que nous allons donc modifier.

Pour y renseigner nos propres fichiers, nous allons modifier les directives SSL pour qu’elles utilisent nos fichiers comme suit :

SSLCertificateKeyFile   /etc/ssl/private/landscape.pem
SSLCertificateFile      /etc/ssl/certs/landscape.crt
SSLCertificateChainFile /etc/ssl/certs/ca.crt

Enfin relancer apache.

sudo service apache2 restart

Et après ?

C'est quoi une PKI ?

19 septemre 2019 À force d'en parler, c'est presque devenu un buzzword vide de sens. Démystifions donc ce concept pour voir ce qu'il apporte et comment s'en servir à propos.

Créer une PKI avec XCA

26 Septembre 2019 Parce que la création des certificat est plutôt complexe, je préfère utiliser des outils graphiques plus intuitifs. Aujourd'hui, je vous montre comment créer une autorité de certification (CA) et un certificat pour serveur web.

Installer Ubuntu Landscape

13 mai 2019 Lorsqu'on commence à cumuler les machines, leur maintenance devient fastidieuse. Nous allons voir comment installer Ubuntu Landscape afin de gérer facilement son parc de machines Ubuntu.

Enregistrer des machine dans Landscape

15 mai 2019 Avoir Ubuntu Landscape, c'est bien, mais y voir les les autres machines c'est mieux. Voici donc comment enregistrer vos serveurs pour avoir un inventaire exhaustif.

Gérer les machines avec Landscape

17 mai 2019 Voir si ses machines ont besoin d'être mises à jour en un seul coup d'œil, c'est bien. Mais pouvoir ensuite les gérer d'un seul clic, c'est ce que nous allons faire aujourd'hui.