Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

См. также:

Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.


При выполнении приведённых ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):

  • не менее трех процессоров
  • не менее 2ГБ ОЗУ

Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам.

Установка пакетов

Установка пакетов для Astra Linux Special Edition РУСБ.1015-01 очередное обновление 1.6

  1. Отключить репозиторий (диски с дистрибутивами) Astra Linux Special Edition, и подключить репозиторий Astra Linux Common Edition.
  2. Обновить кеш пакетов:

    sudo apt update

  3. Убедиться, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создать в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):

    sudo apt -d install pki-ca pki-kra

    Копии пакетов будут размещены в каталоге

    /var/cache/apt/archives/

    При необходимости повторной установки или установки в сети, из которой нет доступа к репозиторию Astra Linux Common Edition, загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования.
  4. Удалить пакеты python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):

    sudo dpkg -r --force-depends python-pki

    _

  5. Установить локальные копии ранее полученных пакетов:

    sudo dpkg -i /var/cache/apt/archives/*.deb

  6. Если подключенные для установки пакетов репозитории более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости восстановить ссылку на оригинальные репозитории.
  7. Перезагрузить компьютер.

Добавление центра сертификации к ранее инициализированному серверу (серверу-реплике)

Если сервер FreeIPA был установлен и инициализирован ранее без центра сертификации, то после описанной выше установки пакетов инициализировать центр сертификации командами:

sudo ipa-ca-install
sudo ipa-kra-install
sudo ipa-server-upgrade

Установка нового сервера с одновременной установкой центра сертификации

После описанного выше подключения репозиториев установить пакеты:

sudo apt install astra-freeipa-server dogtag-pki
После установки пакетов инициализировать сервер используя ключ --dogtag. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux.

Использование ключа --dogtag доступно:

Установка новой реплики с одновременной установкой центра сертификации

Настроить статический IP-адрес и имя хоста в соответствии с инструкциями по установке обычного сервера FreeIPA (см. Контроллер ЕПП FreeIPA в Astra Linux).

Выполнить описанную выше процедуру по подключению репозиториев. 

Установить пакеты:

sudo apt install astra-freeipa-server astra-freeipa-client dogtag-pki
После выполнения установки пакетов инициализировать сервер-реплику. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux