...
- Создание самоподписанного сертификата.
Скопировать конфигурационный файл openssl:
Блок кода language actionscript3 theme RDark sudo cp /etc/ssl/openssl.cnf ssl-selfsigned.cnf
Открыть новый файл на редактирование, например, в редакторе nano:
Блок кода language actionscript3 theme RDark sudo nano ssl-selfsigned.cnf
В секции [ v3_ca ] необходимо добавить строку:
Блок кода language actionscript3 theme RDark [ v3_ca ] #... some configs ... subjectAltName=DNS:localhost
Проверить, что в секции [ req ] есть следующая строка:
Блок кода language actionscript3 theme RDark [ req ] #... some configs ... x509_extensions = v3_ca
Далее выполнить команду для создания сертификата:
Блок кода language actionscript3 theme RDark sudo openssl req -x509 -newkey rsa:4096 -keyout ssl-selfsigned.key -out ssl-selfsigned.crt -days 3650 -nodes -subj "/CN=localhost" -config ssl-selfsigned.cnf
При выполнении следующей команды необходимо будет задать и подтвердить пароль для сертификата (данный пароль потребуется далее):
Блок кода language actionscript3 theme RDark sudo openssl pkcs12 -export -out certificate.pfx -inkey ssl-selfsigned.key -in ssl-selfsigned.crt -name "Localhost Selfsigned"
Установка нового сертификата.
Скопировать файл сертификата certificate.pfx в папку /docker-volume/identity-server/certificate.
Предупреждение В случае отсутствия папки - необходимо её создать.
Создать в папке /docker-volume/identity-server/certificate файл pass.txt, содержащий пароль к сертификату certificate.pfx.
Блок кода language actionscript3 theme RDark echo -n "pass" > /docker-volume/identity-server/certificate/pass.txt
Предупреждение В файле pass.txt не должно быть перевода строки в конце, что по умолчанию происходит в редакторах Nano, Vim и даже через команду echo. Поэтому нужно использовать именно команду echo с параметром -n (do not print the trailing newline). Также полезно прочитать информацию по данной ссылке: https://askubuntu.com/questions/13317/how-to-stop-gedit-gvim-vim-nano-from-adding-end-of-file-newline-char
Если платформа уже запущена, необходимо перезапустить её с помощью команды sudo ./run.sh --restart
Если ViQube установлен отдельно, то перезапустить платформу по инструкции Установка компонентов на разные серверы, при этом необходимо перезапустить платформу на обоих серверах.Предупреждение