Подготовка сертификатов
Скопируйте сертификат PFX, выписанный на имя целевой машины, и корневой сертификат домена в формате Base-64 в каталог ssl.
Создайте самоподписанные сертификаты для Identity Provider, Management Console и User Console с помощью скрипта generateSamlCerts.sh (находится в распакованном архиве в каталоге Indeed AM Linux 9.0\am\ssl). Запустите скрипт от имени локального администратора:
Пример[local_admin@server_name ssl]$ sudo bash generateSamlCerts.sh
Сконвертируйте сертификат сервера PFX в формат РЕМ с помощью скрипта convertPfxForReverseProxy.sh (находится в распакованном архиве в каталоге Indeed AM Linux 9.0\am\ssl). Запустите скрипт от имени локального администратора:
Пример[local_admin@server_name ssl]$ sudo bash convertPfxForReverseProxy.sh -f {server_name}.pfx -p qwerty1234
где {server_name}.pfx — это сертификат, выписанный на имя машины,
а qwerty1234 - это пароль, который задавался при экспорте PFX сертификата.Создайте сертификаты для контейнеров с помощью скрипта generateHttpsCerts.sh (находится в распакованном архиве в каталоге Indeed AM Linux 9.0\am\ssl). Запустите скрипт от имени локального администратора:
Пример[local_admin@server_name ssl]$ sudo bash generateHttpsCerts.sh -f local_cert_name.cer
где local_cert_name.cer — это файл с корневым сертификатом домена и всеми промежуточными сертификатами в формате Base-64.