From 2dc361105c5aebd800aacb47016524f0034fe7b4 Mon Sep 17 00:00:00 2001
From: Quentin Duchemin <quentinduchemin@tuta.io>
Date: Tue, 7 Apr 2020 16:19:08 +0200
Subject: [PATCH] [PicaMail] Add cert copy doc [skip ci]

---
 pica-mail-copy-certs/README.md | 9 +++++++++
 1 file changed, 9 insertions(+)
 create mode 100644 pica-mail-copy-certs/README.md

diff --git a/pica-mail-copy-certs/README.md b/pica-mail-copy-certs/README.md
new file mode 100644
index 00000000..746b9a88
--- /dev/null
+++ b/pica-mail-copy-certs/README.md
@@ -0,0 +1,9 @@
+# Mise à jour des certificats du serveur mail
+
+Le script `update-certs-pica-mail.sh` contient les instructions nécessaires pour extraire les certificats générés par Traefik pour le domaine `mail.picasoft.net` et créer les fichiers nécessaires (certificat, clé privée) pour le serveur mail.
+
+Exécutées hors de l'image Docker, rajoutez `export DOMAIN=mail.picasoft.net` avant les instructions. 
+
+Le souci est que Traefik gère les requêtes HTTP(S), mais pas TLS en général. Pour les autres services TCP, Traefik peut générer les certificats mais ne les servira pas, il faut les extraire et copier manuellement.
+
+Ce système ne sera plus utile dès lors que [ce système](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/tree/acme-copy-certs-dev/pica-tls-certs-monitor) sera implémenté.
-- 
GitLab