| Оглавление |
|---|
| Предупреждение |
|---|
Если |
подключение выполняется на виртуальной машине - необходимо выделить виртуальной машине не менее 3-х процессоров и не менее 2ГБ ОЗУ. |
Недостаток ресурсов ведёт к трудно диагностируемым ошибкам при выполнении |
подключения. |
| Информация | ||
|---|---|---|
|
|
| Предупреждение |
|---|
Для подключения центра сертификации DogTag в |
Astra Linux Special Edition требуется выполнить дополнительные действия |
Быстрая установка сервера FreeIPA совместно с центром сертификации DogTag
Для быстрой установки нового сервера FreeIPA совместно с центром сертификации Dogtag:
Установить пакет astra-freeipa-server:
Command sudo apt install astra-freeipa-server Выполнить команду astra-freeipa-server с опцией --dogtag, например:
Command sudo astra-freeipa-server -d domain.name --dogtag
Подключение центра сертификации к ранее установленному серверу FreeIPA
Подключение центра сертификации DogTag к ранее установленному и работающему серверу FreeIPA в ОС ОН Орёл Astra Linux Common Edition выполняется двумя командами:
| Command |
|---|
sudo ipa-ca-install |
Вход в Web-интерфейс DogTag осуществляется по протоколу HTTPS через порт 8443.
Для работы в качестве агента DogTag в браузер должен быть установлен сертификат, автоматически создаваемый в файле
| Информация |
|---|
/root/ca-agent.p12. |
Для установки сертификата:
- Предоставить текущему пользователю (пользователю, от имени которого запущен браузер) право доступа к файлу сертификата командами chmod/chown (возможно, сделать копию сертификата в домашний каталог пользователя, и предоставить права доступа).
- В браузере FireFox: "Настройки" - "Приватность и защита" - "Просмотр сертификатов" - "Ваши сертификаты" - "Импортировать", выбрать нужный файл, ввести пароль (совпадает с паролем администратора FreeIPA).