Перейти к основному содержимому

Генерация самоподписанных SSL-сертификатов

При развертывании Атомкод в полнофункциональной среде демонстрации возможностей необходимо сгенерировать SSL-сертификаты и получить корневой SSL-сертификат. Для получения этих сертификатов вы можете обратиться к системному администратору.

Для развертывания Атомкод в эксплуатационной среде используйте центры сертификации предприятия.

Чтобы создать центр сертификации, сертификат и ключ сервера:

  1. В директории /opt/platform/files/ отредактируйте скрипт ssl.sh.

    В скрипте в секции [ dn ] измените значения переменных, описывающих географическое положение сервера и название организации с помощью команды:

    nano ssl.sh

  2. Присвойте файлу скрипта право на запуск скрипта с помощью команды:

    chmod +x ssl.sh

  3. Выполните измененный скрипт.

    ./ssl.sh <Имя сервера, на котором будет использован сертификат>

В результате работы скрипта в текущей директории будут созданые следующие файлы:

  • certificate.pem: цепочка SSL-сертификатов сервера, на котором будет использован SSL-сертификат;
  • certificate.key.pem: ключ SSL-сертификата certificate.pem;
  • rootCA.crt: корневой SSL-сертификат.

Чтобы не использовать файлы SSL-сертификатов для домена pmd.local в составе дистрибутива, подставьте содержимое созданных файлов в соответствующие файлы дистрибутива.

Связанные статьи

Обновление SSL-сертификатов на серверах стенда Атомкод