Download page Установка корневого сертификата центра сертификации в Termidesk.
Установка корневого сертификата центра сертификации в Termidesk
Установка корневого сертификата центра сертификации
Установка корневого сертификата центра сертификации (ЦС) может быть необходима при настройке доступа между компонентами по протоколу SSL. Предполагается, что инфраструктура открытых ключей (PKI) уже развернута в организации, ЦС установлен.
Для того чтобы установить корневой сертификат ЦС (например, CA.crt) на «Универсальный диспетчер» Termidesk, нужно:
cкопировать файл CA.crt на сервер Termidesk;
затем скопировать CA.crt в каталог /usr/share/ca-certificates:
выполнить команду добавления корневого сертификата ЦС:
:~$ sudo dpkg-reconfigure ca-certificates
BASH
на запрос «Доверять новым сертификатам удостоверяющих центров» ответить «Да»;
убедиться, что сертификат CA.crt отмечен для активации;
нажать экранную кнопку [Ok] и дождаться окончания операции.
Для настройки Termidesk на работу с сертификатами нужно:
добавить переменную окружения REQUESTS_CA_BUNDLE в файле /etc/opt/termidesk-vdi/termidesk.conf. В переменной окружения нужно указать путь к файлу с доверенным корневым сертификатом. Пример: