Установка корневого сертификата центра сертификацииLink to Установка корневого сертификата центра сертификации

Установка корневого сертификата центра сертификации (ЦС) может быть необходима при настройке доступа между компонентами по протоколу SSL. Предполагается, что инфраструктура открытых ключей (PKI) уже развернута в организации, ЦС установлен.

Для того чтобы установить корневой сертификат ЦС (например, CA.crt) на «Универсальный диспетчер» Termidesk, нужно:

  • cкопировать файл CA.crt на сервер Termidesk;
  • затем скопировать CA.crt в каталог /usr/share/ca-certificates:
sudo cp <путь_к_сертификату> /usr/share/ca-certificates/
BASH
  • выполнить команду добавления корневого сертификата ЦС:
sudo dpkg-reconfigure ca-certificates
BASH
  • на запрос «Доверять новым сертификатам удостоверяющих центров» ответить «Да»;
  • убедиться, что сертификат CA.crt отмечен для активации;
  • нажать экранную кнопку [Ok] и дождаться окончания операции.

Для настройки Termidesk на работу с сертификатами нужно:

  • добавить переменную окружения REQUESTS_CA_BUNDLE в файле /etc/opt/termidesk-vdi/termidesk.conf. В переменной окружения нужно указать путь к файлу с доверенным корневым сертификатом. Пример:
REQUESTS_CA_BUNDLE=/etc/ssl/certs/ca.crt
BASH
  • выполнить перезапуск службы termidesk-vdi:
sudo systemctl restart termidesk-vdi
BASH