Сертификаты
Подготовка
Windows
- Создать сертификат сервера управления (необходимо выдать сертификат доменного CA) со следующими атрибутами:
- Subject: Common name — <DNS сервера управления>
- Subject Alternative name:
- DNS — <DNS сервера управления>
- DNS — <DNS домена>
- Сертификат удостоверяющего центра
Linux
Создать сертификаты для каждого сервера, на который планируется установка компонентов PAM (необходимо выдать сертификат доменного CA) со следующими атрибутами:
Subject: Common name — <DNS сервера компонента PAM>
Subject Alternative name:
DNS — <DNS сервера компонента PAM>
DNS — <DNS домена>
предупреждениеАтрибуты сертификата должны быть указаны в нижнем регистре.
Сертификат удостоверяющего центра
Экспорт сертификатов
Windows
На сервере управления добавить сертификат сервера управления в личные сертификаты.
Сертификат удостоверяющего центра добавить в доверенные корневые сертификаты на всех серверах, где будут установлены компоненты PAM.
Linux
Сертификаты серверов компонентов PAM экспортировать в формате PFX c одинаковым для всех сертификатов паролем.
Сертификат удостоверяющего центра экспортировать в формате CRT (Base64).