h3.Для создания самоподписанного SSL сертификата средствами openssl и последующей его установки на веб - интерфейс кассира необходимо выполнить следующие шаги:
{color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: Перед проведением работ обязательно выполните резервное копирование файла /etc/ics/ics.conf*{color}
{color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: Для того, чтобы на сервере был поднят ssl веб сервер необходимо провести настройки из статьи "Веб-интерфейс кассира. Шифрование. https"*{color}
h6. 1) Генерация ключа. Необходимо будет ввести пароль.
{code}
openssl genrsa -des3 -out server.key.secure 2048
{code}
h6. 2) Расшифровка ключа.
{code}
openssl rsa -in server.key.secure -out server.key
{code}
h6. 3) Создание файла сертификата. Необходимо будет указать информацию о себе.
{code}
openssl req -new -key server.key -days 3650 -out server.csr
{code}
h6. 4) Выполнить процесс самоподписания сертификата.
{code}
openssl x509 -req -days 365 -in server.csr -signkey server.key -days 3650 -out server.crt
{code}
h6. 5) Сгенерировать сертификат в формате PKCS #12
{code}
/usr/bin/openssl pkcs12 -export -in "server.crt" -inkey "server.key" -name "server1" -out server1.p12
{code}
h6. 6) Скопировать все созданные сертификаты в директорию /var/lib/usrcert/
{code}
cp -p ./server* /var/lib/usrcert/
{code}
h6. 7) Разрешить редактировать конфигурационный файл /etc/ics/ics.conf
{code}
mount -o rw,remount /mnt/bk_disc
chattr -i /etc/ics/ics.conf
{code}
h6. 8) Далее необходимо посмотреть содержание файлов .crt (сам сертификат) и .key (приватный ключ)
h6. 8.1) Смотрим сертификат
{code}
cat ./server.crt
{code}
Файл должен содержать примерно следующие данные:
{code}
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
{code}
h6. 8.2) Смотрим приватный ключ
{code}
cat ./server.key
{code}
Файл должен содержать примерно следующие данные:
{code}
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
{code}
h6. 9) Открываем конфигурационный файл любым текстовым редактором (в примере указан vi) и редактируем содержание
{code}
vi /etc/ics/ics.conf
{code}
Необходимо заменить содержание в строках *SSL_CA_CERT=* и *SSL_CA_KEY=* таким образом, чтобы содержания файла *.crt* было в переменной *SSL_CA_CERT* а содержание файла *.key* в переменной *SSL_CA_KEY*:
{code}
SSL_CA_CERT='-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
'
SSL_CA_KEY='-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
'
{code}
h6. 10) Выполняем мягкую перезагрузку
h6. 11) Необходимо скопировать сертификат из директории /var/lib/usrcert/server1.p12 на машину кассиру и импортировать его в браузер.
{color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: Перед проведением работ обязательно выполните резервное копирование файла /etc/ics/ics.conf*{color}
{color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: Для того, чтобы на сервере был поднят ssl веб сервер необходимо провести настройки из статьи "Веб-интерфейс кассира. Шифрование. https"*{color}
h6. 1) Генерация ключа. Необходимо будет ввести пароль.
{code}
openssl genrsa -des3 -out server.key.secure 2048
{code}
h6. 2) Расшифровка ключа.
{code}
openssl rsa -in server.key.secure -out server.key
{code}
h6. 3) Создание файла сертификата. Необходимо будет указать информацию о себе.
{code}
openssl req -new -key server.key -days 3650 -out server.csr
{code}
h6. 4) Выполнить процесс самоподписания сертификата.
{code}
openssl x509 -req -days 365 -in server.csr -signkey server.key -days 3650 -out server.crt
{code}
h6. 5) Сгенерировать сертификат в формате PKCS #12
{code}
/usr/bin/openssl pkcs12 -export -in "server.crt" -inkey "server.key" -name "server1" -out server1.p12
{code}
h6. 6) Скопировать все созданные сертификаты в директорию /var/lib/usrcert/
{code}
cp -p ./server* /var/lib/usrcert/
{code}
h6. 7) Разрешить редактировать конфигурационный файл /etc/ics/ics.conf
{code}
mount -o rw,remount /mnt/bk_disc
chattr -i /etc/ics/ics.conf
{code}
h6. 8) Далее необходимо посмотреть содержание файлов .crt (сам сертификат) и .key (приватный ключ)
h6. 8.1) Смотрим сертификат
{code}
cat ./server.crt
{code}
Файл должен содержать примерно следующие данные:
{code}
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
{code}
h6. 8.2) Смотрим приватный ключ
{code}
cat ./server.key
{code}
Файл должен содержать примерно следующие данные:
{code}
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
{code}
h6. 9) Открываем конфигурационный файл любым текстовым редактором (в примере указан vi) и редактируем содержание
{code}
vi /etc/ics/ics.conf
{code}
Необходимо заменить содержание в строках *SSL_CA_CERT=* и *SSL_CA_KEY=* таким образом, чтобы содержания файла *.crt* было в переменной *SSL_CA_CERT* а содержание файла *.key* в переменной *SSL_CA_KEY*:
{code}
SSL_CA_CERT='-----BEGIN CERTIFICATE-----
MIIDKjCCAhICAQAwDQYJKoZIhvcNAQEEBQAwWzELMAkGA1UEBhMCMTIxCjAIBgNV
BAgTATExCjAIBgNVBAcTATExCjAIBgNVBAoTATExCjAIBgNVBAsTATExCjAIBgNV
BAMTATExEDAOBgkqhkiG9w0BCQEWATEwHhcNMTgwNzIwMTMwNDQ1WhcNMTkwNzIw
MTMwNDQ1WjBbMQswCQYDVQQGEwIxMjEKMAgGA1UECBMBMTEKMAgGA1UEBxMBMTEK
MAgGA1UEChMBMTEKMAgGA1UECxMBMTEKMAgGA1UEAxMBMTEQMA4GCSqGSIb3DQEJ
ARYBMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKtPdXUEp2Ni1rOc
9g6f0llH26wG+ahn9uyDh1xInlBMZ7OXFkV0EJWepeugm4mISZ1cMJNRv2O6iBsp
9lFw+PEiggJrxv9oZ7ys6MGqEhd/Ze7gYOYDfKIGxrY8Ovk5T7g6Ifc+tVdN8xrz
g5mBJRfmYahQFcp2XpaOx3iPb22ZBA5idObfrlKnXG0gcCqMC2G+hnFN6va3/9RT
xmYz9FvEcJVes/dXB+O7vfL8iWnRfUwlIvjuP24Q7ZSQjsvqdPnCE5C7PxU7F6S1
3VQFkwRdBzB9E3zBvK3YouddkzNuNUnMCfv0Dv/HUwLsZ+n8R8PJ3+Gv7D/4UNbC
tWQrz/8CAwEAATANBgkqhkiG9w0BAQQFAAOCAQEAD/fD1eSPujv7WAGLG0Fo4y1E
NjSifCeg0ZM4D+4Scjkxtb5fz3b4nsBvZArV45/37fTkBsqktwPiDwetDvvHFMa2
9z4XU5p5qT7tIUsF3acUzGTp9GyF0IAfFbJdqbhesSP0K1qAvj4UXzgsxOyfjdzw
f+XbZ2cer1ydswrdYLERJ+rhbVtv+UCLv6xYZKyQlK9zoJDiYdn4kocFP1QkhRhA
IlNEQKiHehry4TypJjn+sx355vACwOpRmalbQMo8Zjp/yiGrwmtw+1YP9LYtE6gu
zOVTi9mnHuuUNo9gWxFJzpzP6QCMqH7Iqd3HYnavbbV9BgMR6SerJhzba+BlKA==
-----END CERTIFICATE-----
'
SSL_CA_KEY='-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
'
{code}
h6. 10) Выполняем мягкую перезагрузку
h6. 11) Необходимо скопировать сертификат из директории /var/lib/usrcert/server1.p12 на машину кассиру и импортировать его в браузер.