Настройка защищенного подключения к Шлюзу
Для настройки защищенного подключения к Шлюзу нужно:
- скопировать закрытый ключ формата
.keyи сертификат формата.pemв каталог/etc/termidesk:
sudo cp /etc/ssl/private/ssl-cert-snakeoil.key /etc/termidesk/ sudo cp /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/termidesk/
- назначить права по использованию ключа и сертификата пользователю
termidesk-gateway:
sudo chown termidesk-gateway:termidesk-gateway /etc/termidesk/ssl-cert-snakeoil.*
- предоставить права на чтение ключа и сертификата:
sudo chmod 640 /etc/termidesk/ssl-cert-snakeoil.key sudo chmod 644 /etc/termidesk/ssl-cert-snakeoil.pem
- отредактировать файл
/etc/termidesk/gateway.yaml, указав пути к файлам ключа и сертификата в параметрахkeyиcert:
_val0: &sslprof0
key: ${sslKey:/etc/termidesk/ssl-cert-snakeoil.key}
cert: ${sslCert:/etc/termidesk/ssl-cert-snakeoil.pem}
Подробное описание файла /etc/termidesk/gateway.yaml содержится в подразделе Параметры конфигурирования компонента.
- выполнить перезагрузку службы:
sudo systemctl restart termidesk-gateway.service