Справочный центр

Дерево страниц

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)

См. также:

Центр сертификации DogTag (далее — DogTag)  использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности. См. статью: Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

Для запуска DogTag в работу необходимо отключить мандатный контроль целостности (МКЦ).


При выполнении приведенных ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):

  • не менее трех процессоров;
  • не менее 2ГБ свободной оперативной памяти.

Недостаток ресурсов ведет к сложно диагностируемым случайным ошибкам.

Совместная установка DogTag и FreeIPA

Совместная установка и инициализация

Для установки DogTag совместно с сервером (сервером-репликой) FreeIPA:

  1. Подключить расширенный репозиторий.

  2. Обновить кеш пакетов:

    sudo apt update

  3. Установить пакеты, включая пакет dogtag-pki:

    sudo apt install astra-freeipa-server dogtag-pki

  4. Если включен мандатный контроль целостности, то отключить его:

    1. Выполнить команду:

      sudo astra-mic-control disable

    2. Перезагрузить операционную систему:

      sudo reboot

  5. Выполнить инициализацию контроллера домена по инструкции Контроллер ЕПП FreeIPA в Astra Linux командой astra-freeipa-server используя ключ --dogtag, например:

    sudo astra-freeipa-server -y -o -s --dogtag

Совместная установка и отложенная инициализация

Если сервер FreeIPA был установлен совместно с пакетом dogtag-pki, но инициализирован без DogTag, то инициализировать DogTag можно следующими действиями:

  1. Если включен мандатный контроль целостности, то отключить его:

    1. Выполнить команду:

      sudo astra-mic-control disable

    2. Перезагрузить операционную систему:

      sudo reboot

  2. Выполнить команды:

    sudo ipa-ca-install
    sudo ipa-kra-install
    sudo ipa-server-upgrade

Подключение DogTag после инициализации домена

Если сервер FreeIPA был установлен без подключения расширенного репозитория и инициализирован, то для подключения DogTag:

  1. Подключить расширенный репозиторий.

  2. Обновить кеш пакетов:

    sudo apt update

  3. Если включен мандатный контроль целостности, то отключить его:

    1. Выполнить команду:

      sudo astra-mic-control disable

    2. Перезагрузить операционную систему:

      sudo reboot

  4. Установить пакет python3-pki-base:

    sudo apt install python3-pki-base
    При установке пакета dogtag-pki будет удален пакет python3-pki.

  5. Установить пакет dogtag-pki:

    sudo apt install dogtag-pki

  6. Выполнить команды:

    sudo ipa-ca-install
    sudo ipa-kra-install
    sudo ipa-server-upgrade