Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

См. также:

Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.

При выполнении приведенных ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):

  • не менее трех процессоров
  • не менее 2ГБ ОЗУ

Недостаток ресурсов ведет к сложно диагностируемым случайным ошибкам.

Установка пакетов

Установка пакетов для Astra Linux Special Edition РУСБ.1015-01 очередное обновление 1.6

  1. Подключить репозиторий Astra Linux Common Edition. Например, последний актуальный интернет-репозиторий:
    echo "deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.46/repository stable main contrib non-free" | sudo tee -a /etc/apt/sources.list
  2. Обновить кеш пакетов:

    sudo apt update

  3. Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):

    sudo dpkg -r --force-depends python-pki

  4. Установить пакеты dogtag-pki:

    sudo apt install dogtag-pki

  5. Отключить репозиторий Astra Linux Common Edition.
  6. Обновить кеш пакетов:

    sudo apt update

Добавление центра сертификации к ранее инициализированному серверу (серверу-реплике)

Если сервер FreeIPA был установлен и инициализирован ранее без центра сертификации, то после описанной выше установки пакетов инициализировать центр сертификации командами:

sudo ipa-ca-install
sudo ipa-kra-install
sudo ipa-server-upgrade

Установка нового сервера с одновременной установкой центра сертификации

После выполнения описанной ранее процедуры подключения репозитория и установки пакета dogtag-pki установить пакет astra-freeipa-server:

sudo apt install astra-freeipa-server
После установки пакетов инициализировать сервер используя ключ --dogtag. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux.

Использование ключа --dogtag доступно:

Установка новой реплики с одновременной установкой центра сертификации

Настроить статический IP-адрес и имя хоста в соответствии с инструкциями по установке обычного сервера FreeIPA (см. Контроллер ЕПП FreeIPA в Astra Linux).

Выполнить описанную выше процедуру по подключению репозиториев.

Установить пакеты:

sudo apt install astra-freeipa-server astra-freeipa-client dogtag-pki
После выполнения установки пакетов инициализировать сервер-реплику. Подробности см. в общем описании установки Контроллер ЕПП FreeIPA в Astra Linux