Modifier le certificat TLS de Cyberwatch

Cette page concerne les versions 5.X de cbw-on-premise. La documentation pour les versions plus anciennes est disponible ici.

Avec Docker Swarm

Copier le nouveau certificat dans le conteneur nginx:

docker cp monfichier.crt $(docker ps -f name=cbwonpremise_nginx -q):/etc/nginx/ssl/nginx.crt
docker cp monfichier.key $(docker ps -f name=cbwonpremise_nginx -q):/etc/nginx/ssl/nginx.key

Valider la présence des fichiers :

sudo cyberwatch exec nginx ls -l /etc/nginx/ssl

total 12
-rw-r--r-- 1 root root  424 Aug 20 09:22 dhparams.pem
-rw-r--r-- 1 1000 1000 1274 Aug 10 12:20 nginx.crt
-rw-r--r-- 1 1000 1000 1705 Aug 10 12:20 nginx.key

(Optionnel) Activer le header HSTS :

Ajouter la ligne suivante dans le fichier /etc/cyberwatch/containers.env :
```
ENABLE_HSTS="true"
```
Redémarrer Cyberwatch :
```
sudo cyberwatch restart
```

Avec Kubernetes

Prérequis : avoir lancé au moins une fois Cyberwatch.
Remplacer les fichiers nginx.crt et nginx.key respectivement par le certificat et la clé privée associée dans le dossier /var/lib/volumes/cyberwatch/ssl.
Redémarrer Cyberwatch :
```
sudo cyberwatch restart
```