Генерация самоподписанных сертификатов

Для развертывания Атомкод в полнофункциональной среде демонстрации возможностей Атомкод требуется генерация сертификатов. Для развертывания Атомкод в эксплуатационной среде используйте центры сертификации предприятия.

Для генерации сертификата и получения корневого сертификата обратитесь к системному администратору.

Для создания центра сертификации, а также сертификата и ключа сервера, откройте в директории /opt/platform/files/скрипт ssl.sh и отредактируйте его.

Перейдите в директорию

cd /opt/platform/files/

Отредактируйте в скрипте значения переменных, описывающих географическое положение сервера и название организации в секции [ dn ], если необходимо, командой

nano ssl.sh

Присвойте файлу скрипта право на запуск скрипта

chmod +x ssl.sh

Выполните скрипт

./ssl.sh <Имя сервера>

где:
<Имя сервера>: имя сервера, на котором будет использован сертификат.

В результате работы скрипта в текущей директории появятся файлы:

• certificate.pem: цепочка сертификатов сервера, на котором будет использован сертификат;
• certificate.key.pem: ключ сертификата certificate.pem;
• rootCA.crt: корневой сертификат.

Подставьте содержимое этих файлов в соответствующие файлы дистрибутива, чтобы не использовать файлы сертификатов для домена pmd.local, поставляемые в дистрибутиве.