Help Center Termidesk

Дерево страниц

Установка корневого сертификата центра сертификации

Установка корневого сертификата центра сертификации (ЦС) может быть необходима при настройке доступа между компонентами по протоколу SSL. Предполагается, что инфраструктура открытых ключей (PKI) уже развернута в организации, ЦС установлен.

Для того чтобы установить корневой сертификат ЦС (например, CA.crt) на сервер Termidesk, нужно:

  • cкопировать файл CA.crt на сервер Termidesk;
  • затем скопировать CA.crt в каталог /usr/share/ca-certificates:
:~$ sudo cp <путь_к_сертификату> /usr/share/ca-certificates/
  • выполнить команду добавления корневого сертификата ЦС:
:~$ sudo dpkg-reconfigure ca-certificates
  • на запрос «Доверять новым сертификатам удостоверяющих центров» ответить «Да»;
  • убедиться, что сертификат CA.crt отмечен для активации;
  • нажать экранную кнопку [Ok] и дождаться окончания операции.

Для настройки Termidesk на работу с сертификатами нужно:

  • добавить переменную окружения REQUESTS_CA_BUNDLE в файле /etc/opt/termidesk-vdi/termidesk.conf. В переменной окружения нужно указать путь к файлу с доверенным корневым сертификатом. Пример:
REQUESTS_CA_BUNDLE=/etc/ssl/certs/ca.crt
  • выполнить перезапуск службы termidesk-vdi:
:~$ sudo systemctl restart termidesk-vdi