Перейти к основному содержимому

Генерация самоподписанных сертификатов

Для развёртывания Платформы в полнофункциональной среде демонстрации возможностей Платформы требуется генерация сертификатов. Для развертывания Платформы в эксплуатационной среде используйте центры сертификации предприятия.

Для генерации сертификата и получения корневого сертификата обратитесь к системному администратору.

Для создания центра сертификации, а также сертификата и ключа сервера, откройте и отредактируйте скрипт ssl.sh в директории /opt/platform/files/.

Перейдите в директорию cd /opt/platform/files/.

Отредактируйте в скрипте значения переменных, описывающих географическое положение сервера и название организации в секции [ dn ], если необходимо, командой nano ssl.sh.

Присвойте файлу скрипта право на запуск скрипта chmod +x ssl.sh.

Выполните скрипт ./ssl.sh <Имя сервера>, где:
<Имя сервера>: имя сервера, на котором будет использован сертификат.

В результате работы скрипта в текущей директории появятся файлы:

  • certificate.pem: цепочка сертификатов сервера, на котором будет использован сертификат;
  • certificate.key.pem: ключ сертификата certificate.pem;
  • rootCA.crt: корневой сертификат.

Подставьте содержимое этих файлов в соответствующие файлы дистрибутива, чтобы не использовать файлы сертификатов для домена pmd.local, поставляемые в дистрибутиве.