Дополнительная информация по работе XCA содержится в статьях
- XCA: графический инструмент для работы с сертификатами и ключевыми носителями
- Обновление сертификатов серверов FreeIPA без использования DogTag
- Создание ключей для OpenVPN с помощью графического инструмента XCA
См. также:
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
После установки первого контроллера домена FreeIPA сохранить резервную копию каталога /etc/ssl/freeipa с корневым сертификатом созданного удостоверяющего центра. Кроме того, должно быть обеспечено сохранение резервных копий баз данных XCA. См., например, Архивирование и восстановление файлов с сохранением мандатных атрибутов.
Исходные данные
- FreeIPA установлена без использования службы сертификатов DogTag;
- Имя домена: IPADOMAIN.RU;
- Имя основного сервера: SERVER.IPADOMAIN.RU;
- Имя сервера-реплики: REPLICA.IPADOMAIN.RU.
В качестве центра сертификации может использоваться любой компьютер, не обязательно находящийся в домене. Описанная процедура позволяет получить сертификаты, максимально близкие к сертификатам, которые выпускаются при использовании центра сертификации DogTag.
Предполагается, что центр сертификации XCA установлен и настроен. Порядок установки и настройки см. в статье XCA: графический инструмент для работы с сертификатами и ключевыми носителями