Содержание

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Данная процедура не работает в ОС СН Смоленск.


Если процедура подключения выполняется на виртуальной машине - необходимо выделить виртуальной машине не менее 3-х процессоров и 4ГБ ОЗУ.
Недостаток ресурсов ведёт к трудно диагностируемым ошибкам при выполнении процедуры.

Подключение центра сертификации DogTag к ранее установленному и работающему серверу FreeIPA в ОС ОН Орёл выполняется двумя командами:

ipa-ca-install
ipa-kra-install

Вход в Web-интерфейс DogTag осуществляется по протоколу HTTPS через порт 8443.

Для работы в качестве агента DogTag в браузер должен быть установлен сертификат, автоматически создаваемый в файле


/root/ca-agent.p12.

Для установки сертификата:

  1. Предоставить текущему пользователю (пользователю, от имени которого запущен браузер) право доступа к файлу сертификата командами chmod/chown (возможно, сделать копию сертификата в домашний каталог пользователя, и предоставить права доступа).
  2. В браузере FireFox:  "Настройки" - "Приватность и защита" - "Просмотр сертификатов"  - "Ваши сертификаты" - "Импортировать", выбрать нужный файл, ввести пароль (совпадает с паролем администратора FreeIPA).


  • No labels