Сертификаты

Подготовка

Windows

1. Создать сертификат сервера управления (необходимо выдать сертификат доменного CA) со следующими атрибутами:
   1. Subject: Common name — <DNS сервера управления>
   2. Subject Alternative name:
      1. DNS — <DNS сервера управления>
      2. DNS — <DNS домена>
2. Сертификат удостоверяющего центра

Linux

1. Создать сертификаты для каждого сервера, на который планируется установка компонентов PAM (необходимо выдать сертификат доменного CA) со следующими атрибутами:

   1. Subject: Common name — <DNS сервера компонента PAM>

   2. Subject Alternative name:

      1. DNS — <DNS сервера компонента PAM>

      2. DNS — <DNS домена>

         caution

         Атрибуты сертификата должны быть указаны в нижнем регистре.

2. Сертификат удостоверяющего центра

Экспорт сертификатов

Windows

На сервере управления добавить сертификат сервера управления в личные сертификаты.

Сертификат удостоверяющего центра добавить в доверенные корневые сертификаты на всех серверах, где будут установлены компоненты PAM.

Linux

Сертификаты серверов компонентов PAM экспортировать в формате PFX c одинаковым для всех сертификатов паролем.

Сертификат удостоверяющего центра экспортировать в формате CRT (Base64).