Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Warning

Если процедура подключения выполняется на виртуальной машине - необходимо выделить виртуальной машине не менее 3-х процессоров и не менее 2ГБ ОЗУ.
Недостаток ресурсов ведёт к трудно диагностируемым ошибкам при выполнении процедуры.



Info
titleДанная статья применима к:
  • Astra Linux Common Edition 2.12


Warning

Для подключения центра сертификации DogTag в Astra Linux Special Edition требуется выполнить дополнительные действия, см. FreeIPA: Подключение центра сертификации DogTag в Astra Linux Special Edition. Установка сервера-реплики



Быстрая установка сервера FreeIPA совместно с центром сертификации DogTag

Для быстрой установки нового сервера FreeIPA совместно с центром сертификации Dogtag:

  1. Установить пакет astra-freeipa-server:

    Command
    sudo apt install astra-freeipa-server


  2. Выполнить команду astra-freeipa-server с опцией --dogtag, например:

    Command
    sudo astra-freeipa-server -d domain.name --dogtag


Подключение центра сертификации к ранее установленному серверу FreeIPA

Подключение центра сертификации DogTag к ранее установленному и работающему серверу FreeIPA в Astra Linux Common Edition выполняется двумя командами:

Command
sudo ipa-ca-install
sudo ipa-kra-install

Вход в Web-интерфейс DogTag осуществляется по протоколу HTTPS через порт 8443.

Для работы в качестве агента DogTag в браузер должен быть установлен сертификат, автоматически создаваемый в файле

Info

/root/ca-agent.p12.

Для установки сертификата:

  1. Предоставить текущему пользователю (пользователю, от имени которого запущен браузер) право доступа к файлу сертификата командами chmod/chown (возможно, сделать копию сертификата в домашний каталог пользователя, и предоставить права доступа).
  2. В браузере FireFox:  "Настройки" - "Приватность и защита" - "Просмотр сертификатов"  - "Ваши сертификаты" - "Импортировать", выбрать нужный файл, ввести пароль (совпадает с паролем администратора FreeIPA).