Установка корневого сертификата центра сертификации в Termidesk
Установка корневого сертификата центра сертификации
Установка корневого сертификата центра сертификации (ЦС) может быть необходима при настройке доступа между компонентами по протоколу SSL. Предполагается, что инфраструктура открытых ключей (PKI) уже развернута в организации и ЦС установлен.
Для установки корневого сертификата ЦС (например, CA.crt) на «Универсальный диспетчер» Termidesk, нужно:
- скопировать файл
CA.crtна сервер Termidesk; - затем скопировать
CA.crtв каталог/usr/share/ca-certificates:
sudo cp <путь_к_сертификату> /usr/share/ca-certificates/
- выполнить добавление корневого сертификата ЦС:
sudo dpkg-reconfigure ca-certificates
- на запрос «Доверять новым сертификатам удостоверяющих центров» ответить «Да»;
- убедиться, что сертификат
CA.crtотмечен для активации; - нажать экранную кнопку [Ok] и дождаться окончания операции.
Для настройки Termidesk на работу с сертификатами нужно:
- добавить параметр
REQUESTS_CA_BUNDLEв файле/etc/opt/termidesk-vdi/termidesk.conf. В параметре нужно указать путь к файлу с доверенным корневым сертификатом. Пример:
REQUESTS_CA_BUNDLE=/etc/ssl/certs/ca.crt
- выполнить перезапуск службы
termidesk-vdi:
sudo systemctl restart termidesk-vdi