Пользовательские SSL-сертификаты
Сертификат должен называться
ssl.crt
, а ключssl.key
.
Первичная установка Space Disp
-
Перед установкой Space Disp на хосте, подготовленном для роли Leader, необходимо создать каталог хранения SSL-сертификатов командой:
sudo mkdir -p /opt/multivdi/ssl
-
Скопировать в каталог
/opt/multivdi/ssl
сертификат и ключ SSL (закрытый и открытый).
Пример
$ ls -la /opt/multivdi/ssl/ итого 16 drwxr-xr-x 2 root root 4096 авг 18 10:25 . drwxr-xr-x 3 root root 4096 авг 16 12:59 .. -rw-r--r-- 1 root root 1449 авг 18 10:25 ssl.crt -rw------- 1 root root 1705 авг 18 10:25 ssl.key
Обновление SSL-сертификатов
-
Для обновления SSL-сертификатов на существующей инфраструктуре необходимо скопировать (на все узлы) в каталог
/opt/multivdi/ssl
сертификат и ключ (открытый и закрытый).Пример
$ ls -la /opt/multivdi/ssl/ итого 16 drwxr-xr-x 2 root root 4096 авг 18 10:25 . drwxr-xr-x 3 root root 4096 авг 16 12:59 .. -rw-r--r-- 1 root root 1449 авг 18 10:25 ssl.crt -rw------- 1 root root 1705 авг 18 10:25 ssl.key
-
Примонтировать установочный iso-образ Space Disp (начиная с версии 5.3) и запустить выполнение ssl (на всех узлах) командой:
sudo bash /media/cdrom/install.sh multi ssl
- Проверить, что сертификаты обновились. Для этого необходимо в окне браузера открыть https://server_ip_address.