Если подключение выполняется на виртуальной машине - необходимо выделить виртуальной машине не менее 3-х процессоров и не менее 2ГБ ОЗУ. Недостаток ресурсов ведёт к трудно диагностируемым ошибкам при выполнении подключения.



  • Astra Linux Common Edition 2.12


Для подключения центра сертификации DogTag в Astra Linux Special Edition требуется выполнить дополнительные действия. См. также статьи:


Быстрая установка сервера FreeIPA совместно с центром сертификации DogTag

Для быстрой установки нового сервера FreeIPA совместно с центром сертификации Dogtag:

  1. Установить пакет astra-freeipa-server:

    sudo apt install astra-freeipa-server


  2. Выполнить команду astra-freeipa-server с опцией --dogtag, например:

    sudo astra-freeipa-server -d domain.name --dogtag


Подключение центра сертификации к ранее установленному серверу FreeIPA

Подключение центра сертификации DogTag к ранее установленному и работающему серверу FreeIPA в Astra Linux Common Edition выполняется двумя командами:

sudo ipa-ca-install
sudo ipa-kra-install
sudo ipa-server-upgrade

Вход в Web-интерфейс DogTag осуществляется по протоколу HTTPS через порт 8443.

Для работы в качестве агента DogTag в браузер должен быть установлен сертификат, автоматически создаваемый в файле

/root/ca-agent.p12.

Для установки сертификата:

  1. Предоставить текущему пользователю (пользователю, от имени которого запущен браузер) право доступа к файлу сертификата командами chmod/chown (возможно, сделать копию сертификата в домашний каталог пользователя, и предоставить права доступа).
  2. В браузере FireFox:  "Настройки" - "Приватность и защита" - "Просмотр сертификатов"  - "Ваши сертификаты" - "Импортировать", выбрать нужный файл, ввести пароль (совпадает с паролем администратора FreeIPA).