Установка корневого сертификата центра сертификации

Установка корневого сертификата центра сертификации (ЦС) может быть необходима при настройке доступа между компонентами по протоколу SSL. Предполагается, что инфраструктура открытых ключей (PKI) уже развернута в организации, ЦС установлен.

Для того чтобы установить корневой сертификат ЦС (например, CA.crt) на «Универсальный диспетчер» Termidesk, нужно:

  • cкопировать файл CA.crt на сервер Termidesk;
  • затем скопировать CA.crt в каталог /usr/share/ca-certificates:
:~$ sudo cp <путь_к_сертификату> /usr/share/ca-certificates/
BASH
  • выполнить команду добавления корневого сертификата ЦС:
:~$ sudo dpkg-reconfigure ca-certificates
BASH
  • на запрос «Доверять новым сертификатам удостоверяющих центров» ответить «Да»;
  • убедиться, что сертификат CA.crt отмечен для активации;
  • нажать экранную кнопку [Ok] и дождаться окончания операции.

Для настройки Termidesk на работу с сертификатами нужно:

  • добавить переменную окружения REQUESTS_CA_BUNDLE в файле /etc/opt/termidesk-vdi/termidesk.conf. В переменной окружения нужно указать путь к файлу с доверенным корневым сертификатом. Пример:
REQUESTS_CA_BUNDLE=/etc/ssl/certs/ca.crt
BASH
  • выполнить перезапуск службы termidesk-vdi:
:~$ sudo systemctl restart termidesk-vdi
BASH