Aller au contenu

FAQ : L'utilisation des certificats auto-signés

Comment utiliser les certificats auto-signés avec Squash Orchestrator ?

Pour utiliser les certificats auto-signés, il faut ajouter deux paramètres dans la commande de démarrage de Squash Orchestrator :

  • le point de montage du fichier des certificats (en local) sur l'image de Squash Orchestrator ;
  • la variable d'environnement CURL_CA_BUNDLE qui prendra pour valeur le chemin d'accès du fichier sur l'image.
docker run ... \
           -v /path/to/ca_bundle/cert.crt:/etc/squashtf/cert.crt \
           -e CURL_CA_BUNDLE=/etc/squashtf/cert.crt \
           ...

docker run ... ^
           -v d:\path\to\ca_bundle\cert.crt:/etc/squashtf/cert.crt ^
           -e CURL_CA_BUNDLE=/etc/squashtf/cert.crt ^
           ...

docker run ... `
           -v d:\path\to\ca_bundle\cert.crt:/etc/squashtf/cert.crt `
           -e CURL_CA_BUNDLE=/etc/squashtf/cert.crt `
           ...

Comment récupérer le fichier des certificats depuis un navigateur ?

Pour récupérer le fichier des certificats du site auquel vous voulez établir la connexion, vous pouvez utiliser un navigateur :

Chrome / Edge

  1. Cliquer sur le cadenas dans la barre d'adresse.
  2. Dans le menu qui s'ouvre, cliquer sur "La connexion est sécurisée", puis sur "Certificat valide" (Chrome) ou sur l'icône "certificat" (Edge).
  3. Dans le lecteur du certificat qui s'affiche, choisir l'onglet "Détails", puis cliquer sur "Exporter…".
  4. Enregistrer le certificat en tant que chaîne de certificats codée (ASCII Base 64).

Firefox

  1. Cliquer sur le cadenas dans la barre d'adresse.
  2. Dans le menu qui s'ouvre, cliquer sur "Connexion sécurisée", puis sur "Plus d'informations".
  3. Dans la fenêtre qui s'affiche, cliquer sur "Afficher le certificat".
  4. Dans le nouvel onglet qui s'ouvre, aller à la section Divers et télécharger le fichier PEM (chain).

Quelle est la structure attendue du fichier des certificats ?

Le fichier peut contenir un ou plusieurs certificats. Dans tous les cas, un certificat doit commencer par la ligne -----BEGIN CERTIFICATE----- et terminer par la ligne -----END CERTIFICATE----- :

-----BEGIN CERTIFICATE-----
MIIGNzCCBR+gAwIBAgISBI+KFDQrafK2DRrMrxlY+OzJMA0GCSqGSIb3DQEBCwUA
MDIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MQswCQYDVQQD
...
kKsZ2rtL3QPUN+7ByflDjMTnrF0QZdIU70sFWKrOT0Rq0Y26SoS2p3KQzmFlVpza
UZPS19xC8mGhS/o=
-----END CERTIFICATE-----

Squash Orchestrator utilise la chaîne des caractères -----END CERTIFICATE----- pour reconnaître les certificats et les importer dans la keystore. Si l'importation ne réussit pas, veuillez vérifier que cette ligne est bien présente à la fin de chaque certificat du fichier.