Генерация самоподписанных сертификатов
Для развертывания Платформы в полнофункциональной среде демонстрации возможностей Платформы требуется генерация сертификатов. Для развертывания Платформы в эксплуатационной среде используйте центры сертификации предприятия.
Для генерации сертификата и получения корневого сертификата обратитесь к системному администратору.
Для создания центра сертификации, а также сертификата и ключа сервера, откройте в директории /opt/platform/files/скрипт ssl.sh и отредактируйте его.
Перейдите в директори�ю
cd /opt/platform/files/
Отредактируйте в скрипте значения переменных, описывающих географическое положение сервера и название организации в секции [ dn ], если необходимо, командой
nano ssl.sh
Присвойте файлу скрипта право на запуск скрипта
chmod +x ssl.sh
Выполните скрипт
./ssl.sh <Имя сервера>
где:
<Имя сервера>: имя сервера, на котором будет использован сертификат.
В результате работы скрипта в текущей директории появятся файлы:
- certificate.pem: цепочка сертификатов сервера, на котором будет использован сертификат;
- certificate.key.pem: ключ сертификата certificate.pem;
- rootCA.crt: корневой сертификат.
Подставьте содержимое этих файлов в соответствующие файлы дистрибутива, чтобы не использовать файлы сертификатов для домена pmd.local, поставляемые в дистрибутиве.