Пользовательские SSL-сертификаты

Сертификат должен называться ssl.crt, а ключ ssl.key.

Первичная установка Space Disp

1. Перед установкой Space Disp на хосте, подготовленном для роли Leader, необходимо создать каталог хранения SSL-сертификатов командой:

   sudo mkdir -p /opt/multivdi/ssl
   

2. Скопировать в каталог /opt/multivdi/ssl сертификат и ключ SSL (закрытый и открытый).

   Пример

   $ ls -la /opt/multivdi/ssl/
   итого 16
   drwxr-xr-x 2 root root 4096 авг 18 10:25 .
   drwxr-xr-x 3 root root 4096 авг 16 12:59 ..
   -rw-r--r-- 1 root root 1449 авг 18 10:25 ssl.crt
   -rw------- 1 root root 1705 авг 18 10:25 ssl.key
   

Обновление SSL-сертификатов

1. Для обновления SSL-сертификатов на существующей инфраструктуре необходимо скопировать (на все узлы) в каталог /opt/multivdi/ssl сертификат и ключ (открытый и закрытый).

   Пример

   $ ls -la /opt/multivdi/ssl/
   итого 16
   drwxr-xr-x 2 root root 4096 авг 18 10:25 .
   drwxr-xr-x 3 root root 4096 авг 16 12:59 ..
   -rw-r--r-- 1 root root 1449 авг 18 10:25 ssl.crt
   -rw------- 1 root root 1705 авг 18 10:25 ssl.key
   

2. Примонтировать установочный iso-образ Space Disp (начиная с версии 5.3) и запустить выполнение ssl (на всех узлах) командой:

   sudo bash /media/cdrom/install.sh multi ssl
   

3. Проверить, что сертификаты обновились. Для этого необходимо в окне браузера открыть https://server_ip_address.