|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (5)
просмотр истории страницы| h3.Для создания самоподписанного SSL сертификата средствами openssl и последующей его установки на веб - интерфейс кассира на порт 1443 необходимо выполнить следующие шаги: |
| {color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: Перед проведением работ обязательно выполните резервное копирование файла /etc/ics/ics.conf*{color} {color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: Для того, чтобы на сервере был поднят ssl веб сервер необходимо провести настройки из статьи "Веб-интерфейс кассира. Шифрование. https"*{color} |
| h6. 1) Генерация ключа. Необходимо будет ввести пароль. {code} |
... |
| h6. 3) Создание файла сертификата. Необходимо будет указать информацию о себе. {code} |
| openssl req -new -key server.key -days 3650 -out server.csr |
| {code} h6. 4) Выполнить процесс самоподписания сертификата. {code} |
| openssl x509 -req -days 365 -in server.csr -signkey server.key -days 3650 -out server.crt |
| {code} h6. 5) Сгенерировать сертификат в формате PKCS #12 |
... |
| -----END RSA PRIVATE KEY----- {code} |
| h6. 9) Открываем конфигурационный файл любым текстовым редактором (в примере указан vi) и редактируем содержание {code} vi /etc/ics/ics.conf {code} Необходимо заменить содержание в строках *SSL_CA_CERT=* и *SSL_CA_KEY=* таким образом, чтобы содержания файла *.crt* было в переменной *SSL_CA_CERT* а содержание файла *.key* в переменной *SSL_CA_KEY*: {code} SSL_CA_CERT='-----BEGIN CERTIFICATE----- MIIDKjCCAhICAQAwDQYJKoZIhvcNAQEEBQAwWzELMAkGA1UEBhMCMTIxCjAIBgNV BAgTATExCjAIBgNVBAcTATExCjAIBgNVBAoTATExCjAIBgNVBAsTATExCjAIBgNV BAMTATExEDAOBgkqhkiG9w0BCQEWATEwHhcNMTgwNzIwMTMwNDQ1WhcNMTkwNzIw MTMwNDQ1WjBbMQswCQYDVQQGEwIxMjEKMAgGA1UECBMBMTEKMAgGA1UEBxMBMTEK MAgGA1UEChMBMTEKMAgGA1UECxMBMTEKMAgGA1UEAxMBMTEQMA4GCSqGSIb3DQEJ ARYBMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKtPdXUEp2Ni1rOc 9g6f0llH26wG+ahn9uyDh1xInlBMZ7OXFkV0EJWepeugm4mISZ1cMJNRv2O6iBsp 9lFw+PEiggJrxv9oZ7ys6MGqEhd/Ze7gYOYDfKIGxrY8Ovk5T7g6Ifc+tVdN8xrz g5mBJRfmYahQFcp2XpaOx3iPb22ZBA5idObfrlKnXG0gcCqMC2G+hnFN6va3/9RT xmYz9FvEcJVes/dXB+O7vfL8iWnRfUwlIvjuP24Q7ZSQjsvqdPnCE5C7PxU7F6S1 3VQFkwRdBzB9E3zBvK3YouddkzNuNUnMCfv0Dv/HUwLsZ+n8R8PJ3+Gv7D/4UNbC tWQrz/8CAwEAATANBgkqhkiG9w0BAQQFAAOCAQEAD/fD1eSPujv7WAGLG0Fo4y1E NjSifCeg0ZM4D+4Scjkxtb5fz3b4nsBvZArV45/37fTkBsqktwPiDwetDvvHFMa2 9z4XU5p5qT7tIUsF3acUzGTp9GyF0IAfFbJdqbhesSP0K1qAvj4UXzgsxOyfjdzw f+XbZ2cer1ydswrdYLERJ+rhbVtv+UCLv6xYZKyQlK9zoJDiYdn4kocFP1QkhRhA IlNEQKiHehry4TypJjn+sx355vACwOpRmalbQMo8Zjp/yiGrwmtw+1YP9LYtE6gu zOVTi9mnHuuUNo9gWxFJzpzP6QCMqH7Iqd3HYnavbbV9BgMR6SerJhzba+BlKA== -----END CERTIFICATE----- ' SSL_CA_KEY='-----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAq091dQSnY2LWs5z2Dp/SWUfbrAb5qGf27IOHXEieUExns5cW RXQQlZ6l66CbiYhJnVwwk1G/Y7qIGyn2UXD48SKCAmvG/2hnvKzowaoSF39l7uBg 5gN8ogbGtjw6+TlPuDoh9z61V03zGvODmYElF+ZhqFAVynZelo7HeI9vbZkEDmJ0 5t+uUqdcbSBwKowLYb6GcU3q9rf/1FPGZjP0W8RwlV6z91cH47u98vyJadF9TCUi +O4/bhDtlJCOy+p0+cITkLs/FTsXpLXdVAWTBF0HMH0TfMG8rdii512TM241ScwJ +/QO/8dTAuxn6fxHw8nf4a/sP/hQ1sK1ZCvP/wIDAQABAoIBAFweQTHoi74kwwEY kTOx+2GpA1YQ9iT5qszpuVsFbaQOQeFPiFlWnShnhB8dYSXmlHc6wKAnYDxXbKL2 wI5wqly4SqLUo9BpqwbJD+w78LiT+BMostJc46MY87fA0ZF8oQKWt/cE0Gye7O/8 LDLaQEEG0FK6pc0WM6zQIDETKD8NHLdNewtuPxCdZvoLOssA+EWsJRYnTLeQpoKF AU+VV45Of53LemIcKeikNr0MZ81jocLourGseGXR8mFF1vJR8YCqroJ3pRkbnAHA k3CYbcjMK4D1II2bBO2l603qAVIJHOMtGzkx/IoN9eJUoIH05AQkiu+gb45I3t8d 0ke8kTECgYEA2leHtzdYj5nS1o9Kn2Pd8MYo1Ay5rQm6GRB+A1pIBT9DWGDbfWcC YrD5gLDs7RNfE2G6Ay8X5FYbjNGc/OyJJ1Ynt3MTWjtZbFfNtGH8VAvdgmnspnHe rtN3fg2uWnpjl0hKPOE6v9MaZNZX5dPcIYOeXaZGFqoKHRARNwc11AcCgYEAyNtX aGOoX0mtHgNrRY/feEpS2lKIJdh/I7JH4n8e8VRZ/7NcSFtie8z2tNGWWXFK4Wiw i1ytDtamdv0UGPycv4CD5b5Y+In/nm7KWm+G+vuX0MBttNC/MZ4QvHMTD1hjI96j e5FtfnqnXct0Ak3Ce/JsePRSllwJ13ZCIwSoVkkCgYBN+qDf0IZyku937akrD9G+ IieGxBy0LhsmxHsc22uJZDS7Jax+NwHlGWuiiI21hguYsnhqlrEjvZUNT/ePZTL+ t4hrvk+VFEk1po4y9CPYKHyuDQKV12k+awvsGxq/+aID76+D2rTOuahdhyfRTz75 QTaYH8A8a/I8uvZK/uo8lQKBgGoWaCFr2ceSi4x5s9QG/Lp1TzOfOef7ZJO/G3bH O9mteueynYBePDM1e+zfcnEFhM5v1CeXqJRYzY21eEMGUehYAdJ76lRD1y6gR+Li W0H/Vx1cNdW2F/YmDaLriNqnDZ4pfuHKWzHdqL7CsiBxX9LFpYNxUJm4PT5/aMlE MYF5AoGADxTVWMIn0mCgQC3CGMETYBT8aAYCu9ZJ+ErpW92P7kI2rnmmJ2L3hn2d lL+HaZVYE2pNC3NHiasAYPjLAFInzMiI5PcYq9f5pk6T9xF8nZ6OZSPc/CeTjdb8 B878Bg7SzWvniO06lXiE6KlEpiSeBOOh/sYs37HnpbEOGKfId9o= -----END RSA PRIVATE KEY----- ' {code} h6. 10) Выполняем мягкую перезагрузку h6. 11) Необходимо скопировать сертификат из директории /var/lib/usrcert/server1.p12 на машину кассиру и импортировать его в браузер. |