Перейти к содержанию

Пользовательские SSL-сертификаты

Сертификат должен называться ssl.crt, а ключ ssl.key.


Первичная установка Space Disp

  1. Перед установкой Space Disp на хосте, подготовленном для роли Leader, необходимо создать каталог хранения SSL-сертификатов командой:

    sudo mkdir -p /opt/multivdi/ssl
    
  2. Скопировать в каталог /opt/multivdi/ssl сертификат и ключ SSL (закрытый и открытый).

    Пример

    $ ls -la /opt/multivdi/ssl/
    итого 16
    drwxr-xr-x 2 root root 4096 авг 18 10:25 .
    drwxr-xr-x 3 root root 4096 авг 16 12:59 ..
    -rw-r--r-- 1 root root 1449 авг 18 10:25 ssl.crt
    -rw------- 1 root root 1705 авг 18 10:25 ssl.key
    

Обновление SSL-сертификатов

  1. Для обновления SSL-сертификатов на существующей инфраструктуре необходимо скопировать (на все узлы) в каталог /opt/multivdi/ssl сертификат и ключ (открытый и закрытый).

    Пример

    $ ls -la /opt/multivdi/ssl/
    итого 16
    drwxr-xr-x 2 root root 4096 авг 18 10:25 .
    drwxr-xr-x 3 root root 4096 авг 16 12:59 ..
    -rw-r--r-- 1 root root 1449 авг 18 10:25 ssl.crt
    -rw------- 1 root root 1705 авг 18 10:25 ssl.key
    
  2. Примонтировать установочный iso-образ Space Disp (начиная с версии 5.3) и запустить выполнение ssl (на всех узлах) командой:

    sudo bash /media/cdrom/install.sh multi ssl
    
  3. Проверить, что сертификаты обновились. Для этого необходимо в окне браузера открыть https://server_ip_address.