Skip to main content
Version: Indeed Access Manager 9.0

Подготовка сертификатов

  1. Скопируйте сертификат PFX, выписанный на имя целевой машины, и корневой сертификат домена в формате Base-64 в каталог ssl.

  2. Создайте самоподписанные сертификаты для Identity Provider, Management Console и User Console с помощью скрипта generateSamlCerts.sh (находится в распакованном архиве в каталоге Indeed AM Linux 9.0\am\ssl). Запустите скрипт от имени локального администратора:

    Пример
    [local_admin@server_name ssl]$ sudo bash generateSamlCerts.sh

  3. Сконвертируйте сертификат сервера PFX в формат РЕМ с помощью скрипта convertPfxForReverseProxy.sh (находится в распакованном архиве в каталоге Indeed AM Linux 9.0\am\ssl). Запустите скрипт от имени локального администратора:

    Пример
    [local_admin@server_name ssl]$ sudo bash convertPfxForReverseProxy.sh -f {server_name}.pfx -p qwerty1234

    где {server_name}.pfx — это сертификат, выписанный на имя машины,
    а qwerty1234 - это пароль, который задавался при экспорте PFX сертификата.

  4. Создайте сертификаты для контейнеров с помощью скрипта generateHttpsCerts.sh (находится в распакованном архиве в каталоге Indeed AM Linux 9.0\am\ssl). Запустите скрипт от имени локального администратора:

    Пример
    [local_admin@server_name ssl]$ sudo bash generateHttpsCerts.sh -f local_cert_name.cer

    где local_cert_name.cer — это файл с корневым сертификатом домена и всеми промежуточными сертификатами в формате Base-64.