Table des matières

OpenLDAP et Let's Encrypt

Préparation

adduser openldap ssl-cert
chgrp ssl-cert /etc/letsencrypt/archive/ /etc/letsencrypt/live/
chmod g+rx /etc/letsencrypt/archive/ /etc/letsencrypt/live/
find /etc/letsencrypt/archive/ -name privkey*.pem -exec chown root:ssl-cert \{\} \; -exec chmod g+r \{\} \;
service slapd stop ; service slapd start # Pour application de l'ajout du groupe
La commande find est a lancer après chaque renouvellement du certificat.

Configuration