Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с подключенным расширенным (extended) репозиторием
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) с подключенным расширенным (extended) репозиторием

Аннотация

В данной статье представлена инструкция по установке серверов и реплик контроллера домена FreeIPA в связке с центром сертификации DogTag. Для успешного запуска центра сертификации DogTag требуется установка OpenJDK из компонента astra-ce расширенного репозитория Astra Linux Special Edition x.7. Отдельно про установку OpenJDK см. Расширенный репозиторий Astra Linux Special Edition x.7: установка и развертывание OpenJDK.


Установка FreeIPA в связке с центром сертификации DogTag должна выполняться из компонента astra-ce расширенного репозитория с переключением ОС в состояние совместимости.
Подробнее про структуру и использование репозиториев см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

Что такое DogTag


Центр сертификации DogTag представляет собой систему управления сертификатами корпоративного класса, обеспечивающую управление полным жизненным циклов сертификатов. Под термином "сертификат" подразумевается сертификат публичного (открытого) ключа, использующий цифровую подпись центра сертификации для аутентификации (удостоверяющий сертификат). Сертификаты являются текстовыми файлами и могут содержать такую информацию, как имена лиц или названия организаций, адреса и т.д. Сертификаты используются для того, чтобы удостовериться в принадлежности открытого ключа субъекту. Центр сертификации DogTag интегрирован с сервисами FreeIPA, и поддерживает следующие возможности работы с сертификатами:

  • Выпуск сертификатов;
  • Выдачу (публикацию) сертификатов;
  • Отзыв сертификатов;
  • Создание и публикацию списков отзыва сертификатов;
  • Профили сертификатов;
  • Протокол публикации сертификатов Simple Certificate Enrollment Protocol (SCEP);
  • Создание локального удостоверяющего центра (Registration Authority,LRA) организации аутентификации и управлениям политиками;
  • Сохранение и восстановление закрытых ключей;
  • Управление токенами:
    • Профили токенов;
    • Выдачу, блокировку, восстановление и очистку токенов;
    • Запись токенов;

При работе с FreeIPA в автоматическом режиме обеспечивается выпуск и обновление сертификатов серверов FreeIPA.

Документация DogTag

Оригинальная документация DogTag доступна по ссылке: https://github.com/dogtagpki/pki/wiki.

Установка пакетов

  1. Подключить базовый или расширенный репозиторий и переключить ОС в состояние совместимости (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования);

  2. Обновить список пакетов:

    sudo apt update

  3. Опционально: установить актуальное обновление:

    sudo apt dist-upgrade

  4. Установить пакеты

    1. Для установки первичного сервер FreeIPA:

      sudo apt install astra-freeipa-server dogtag-pki

    2. Для установки реплик FreeIPA:

      sudo apt install astra-freeipa-server astra-freeipa-client dogtag-pki

  5. Дальнейшую настройку выполнять в соответствии с инструкциями FreeIPA (варианты установки с центром сертификации DogTag).
  • Нет меток