Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Сертификаты

Подготовка

Windows

  1. Создать сертификат сервера управления (необходимо выдать сертификат доменного CA) со следующими атрибутами:
    1. Subject: Common name — <DNS сервера управления>
    2. Subject Alternative name:
      1. DNS — <DNS сервера управления>
      2. DNS — <DNS домена>
  2. Сертификат удостоверяющего центра

Linux

  1. Создать сертификаты для каждого сервера, на который планируется установка компонентов PAM (необходимо выдать сертификат доменного CA) со следующими атрибутами:

    1. Subject: Common name — <DNS сервера компонента PAM>

    2. Subject Alternative name:

      1. DNS — <DNS сервера компонента PAM>

      2. DNS — <DNS домена>

        предупреждение

        Атрибуты сертификата должны быть указаны в нижнем регистре.

  2. Сертификат удостоверяющего центра

Экспорт сертификатов

Windows

На сервере управления добавить сертификат сервера управления в личные сертификаты.

Сертификат удостоверяющего центра добавить в доверенные корневые сертификаты на всех серверах, где будут установлены компоненты PAM.

Linux

Сертификаты серверов компонентов PAM экспортировать в формате PFX c одинаковым для всех сертификатов паролем.

Сертификат удостоверяющего центра экспортировать в формате CRT (Base64).