Ինչպե՞ս փոխարինել անվտանգության սերվերի ներքին TLS բանալին և հավաստագիրը¶
Լռելյայն անվտանգության սերվերի (Security Server) ներքին TLS բանալին (key) և հավաստագիրը (certificate) ինքնաշխատ կերպով ստեղծվում են անվտանգության սերվերի տեղակայման ընթացքում։
Ներքին TLS բանալին և հավաստագիրը հնարավոր է նաև ձեռքով ստեղծել անվտանգության սերվերի օգտատերի միջերեսով (UI)։ Սակայն գոյություն ունեցող բանալու և հավաստագրի ներմուծումը անվտանգության սերվերի օգտատերի միջերեսով հնարավոր չէ կատարել։ Վերջիններս ներմուծելու համար անհրաժեշտ է օգտագործել shell հասանելիություն անվտանգության սերվերին։
Քայլեր¶
Գոյություն ունեցող բանալին և հավաստագիրը ներմուծելու համար անհրաժեշտ է կատարել հետևյալ քայլերը․
-
Ստորև ներկայացված ֆայլերից ստեղծեք պահուստավորված պատճեններ,
-
փոխարինեք
internal.keyևinternal.crtայն ֆայլերով, որոնք ցանկանում եք ներմուծել, -
ստեղծեք PKCS#12 կոնտեյներ, որը կներառի նոր բանալին և հավաստագիրը,
-
վերագործարկեք
xroad-proxyևxroad-proxy-ui-apiծառայությունները, -
հավաստագրի ստուգիչ գումարը (checksum) գործարկեք կոնսոլում (console),
-
անվտանգության սերվերի օգտատերի միջերեսում ստուգեք, որպեսզի «Keys and Certificates» > «Security Server TLS Key» բաժնում ցուցադրվի նույն ստուգիչ գումարը,
-
ստուգեք, որպեսզի
/var/log/xroad/proxy.logև/var/log/xroad/proxy_ui_api.logլոգերի ֆայլերը չպարունակեն ներքին TLS բանալուն կամ հավաստագրին առնչվող սխալներ, -
խնդրի առաջացման դեպքում, վերականգնեք նախնական ֆայլերը և վերագործարկեք
xroad-proxyուxroad-proxyծառայությունները։