...
Tip |
---|
Параметры утилиты Генерация корневого и SSL-сертификата: /root - генерация корневого сертификата сервисов агента.
Генерация только SSL-сертификата, используя уже выпущенный корневой сертификат CM Agent CA: /rootKey - путь до файла корневого сертификата сервисов агента. |
...
Если в вашем окружении используется несколько серверов Рутокен Keybox KeyBox с агентами, то для каждого сервера требуется выпустить SSL-сертификат сервисов агента, используя общий корневой сертификат CM Agent CA (корневой сертификат сервисов агента на всех серверах должен быть один и тот же). Для создания SSL-сертификата дополнительного сервера или обновления истекшего сертификата перенесите каталог с утилитой Cm.Agent.Cert.Generator и корневой сертификат сервисов агента с закрытым ключом в формате JSON (agent_root_ca.json) на сервер и выполните команду:
Cm.Agent.Cert.Generator.exe /rootKey <путь к файлу agent_root_ca.json> /ssl /sn <DNS-имя сервера Рутокен Keybox> KeyBox> /installToStore |
Пример запуска утилиты для создания дополнительного или обновление истекшего SSL-сертификата сервисов агента:
...
Скопируйте созданный утилитой SSL-сертификат сайта агентских сервисов и его приватный ключ в соответствующие хранилища на сервере Рутокен KeyboxKeyBox, а также корневой сертификат Агента в хранилище доверенных корневых сертификатов:
Пример:sudo
cp
.
/agent_ssl_cert
.cer
/etc/ssl/certs/
sudo
cp
.
/agent_ssl_cert
.key
/etc/ssl/private/
sudo
cp
.
/agent_root_ca
.cer
/usr/local/share/ca-certificates/
- Запустите команду обновления хранилища доверенных корневых сертификатов:
sudo
update-ca-certificates
- Укажите пути до сертификата и закрытого ключа в конфигурационном файле используемого web-сервера в разделе, описывающем сайт сервисов агента.
...