Для подключения центра сертификации DjgTag в ОС СН Смоленск требуется выполнить дополнительные действия, см. по ссылке
Если процедура подключения выполняется на виртуальной машине - необходимо выделить виртуальной машине не менее 3-х процессоров и 4ГБ ОЗУ.
Недостаток ресурсов ведёт к трудно диагностируемым ошибкам при выполнении процедуры.
Подключение центра сертификации DogTag к ранее установленному и работающему серверу FreeIPA в ОС ОН Орёл выполняется двумя командами:
ipa-ca-install
ipa-kra-install
Вход в Web-интерфейс DogTag осуществляется по протоколу HTTPS через порт 8443.ipa-kra-install
Для работы в качестве агента DogTag в браузер должен быть установлен сертификат, автоматически создаваемый в файле
/root/ca-agent.p12.
Для установки сертификата:
- Предоставить текущему пользователю (пользователю, от имени которого запущен браузер) право доступа к файлу сертификата командами chmod/chown (возможно, сделать копию сертификата в домашний каталог пользователя, и предоставить права доступа).
- В браузере FireFox: "Настройки" - "Приватность и защита" - "Просмотр сертификатов" - "Ваши сертификаты" - "Импортировать", выбрать нужный файл, ввести пароль (совпадает с паролем администратора FreeIPA).