Для создания самоподписанного SSL сертификата средствами openssl и последующей его установки на веб - интерфейс кассира необходимо выполнить следующие шаги:
Примечание: Перед проведением работ обязательно выполните резервное копирование файла /etc/ics/ics.conf
Примечание: Для того, чтобы на сервере был поднят ssl веб сервер необходимо провести настройки из статьи "Веб-интерфейс кассира. Шифрование. https"
1) Генерация ключа. Необходимо будет ввести пароль.
openssl genrsa -des3 -out server.key.secure 2048
2) Расшифровка ключа.
openssl rsa -in server.key.secure -out server.key
3) Создание файла сертификата. Необходимо будет указать информацию о себе.
openssl req -new -key server.key -days 3650 -out server.csr
4) Выполнить процесс самоподписания сертификата.
openssl x509 -req -days 365 -in server.csr -signkey server.key -days 3650 -out server.crt
5) Сгенерировать сертификат в формате PKCS #12
/usr/bin/openssl pkcs12 -export -in "server.crt" -inkey "server.key" -name "server1" -out server1.p12
6) Скопировать все созданные сертификаты в директорию /var/lib/usrcert/
cp -p ./server* /var/lib/usrcert/
7) Разрешить редактировать конфигурационный файл /etc/ics/ics.conf
mount -o rw,remount /mnt/bk_disc chattr -i /etc/ics/ics.conf
8) Далее необходимо посмотреть содержание файлов .crt (сам сертификат) и .key (приватный ключ)
8.1) Смотрим сертификат
cat ./server.crt
Файл должен содержать примерно следующие данные:
-----BEGIN CERTIFICATE----- MIIDKjCCAhICAQAwDQYJKoZIhvcNAQEEBQAwWzELMAkGA1UEBhMCMTIxCjAIBgNV BAgTATExCjAIBgNVBAcTATExCjAIBgNVBAoTATExCjAIBgNVBAsTATExCjAIBgNV BAMTATExEDAOBgkqhkiG9w0BCQEWATEwHhcNMTgwNzIwMTMwNDQ1WhcNMTkwNzIw MTMwNDQ1WjBbMQswCQYDVQQGEwIxMjEKMAgGA1UECBMBMTEKMAgGA1UEBxMBMTEK MAgGA1UEChMBMTEKMAgGA1UECxMBMTEKMAgGA1UEAxMBMTEQMA4GCSqGSIb3DQEJ ARYBMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKtPdXUEp2Ni1rOc 9g6f0llH26wG+ahn9uyDh1xInlBMZ7OXFkV0EJWepeugm4mISZ1cMJNRv2O6iBsp 9lFw+PEiggJrxv9oZ7ys6MGqEhd/Ze7gYOYDfKIGxrY8Ovk5T7g6Ifc+tVdN8xrz g5mBJRfmYahQFcp2XpaOx3iPb22ZBA5idObfrlKnXG0gcCqMC2G+hnFN6va3/9RT xmYz9FvEcJVes/dXB+O7vfL8iWnRfUwlIvjuP24Q7ZSQjsvqdPnCE5C7PxU7F6S1 3VQFkwRdBzB9E3zBvK3YouddkzNuNUnMCfv0Dv/HUwLsZ+n8R8PJ3+Gv7D/4UNbC tWQrz/8CAwEAATANBgkqhkiG9w0BAQQFAAOCAQEAD/fD1eSPujv7WAGLG0Fo4y1E NjSifCeg0ZM4D+4Scjkxtb5fz3b4nsBvZArV45/37fTkBsqktwPiDwetDvvHFMa2 9z4XU5p5qT7tIUsF3acUzGTp9GyF0IAfFbJdqbhesSP0K1qAvj4UXzgsxOyfjdzw f+XbZ2cer1ydswrdYLERJ+rhbVtv+UCLv6xYZKyQlK9zoJDiYdn4kocFP1QkhRhA IlNEQKiHehry4TypJjn+sx355vACwOpRmalbQMo8Zjp/yiGrwmtw+1YP9LYtE6gu zOVTi9mnHuuUNo9gWxFJzpzP6QCMqH7Iqd3HYnavbbV9BgMR6SerJhzba+BlKA== -----END CERTIFICATE-----
8.2) Смотрим приватный ключ
cat ./server.key
Файл должен содержать примерно следующие данные:
-----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAq091dQSnY2LWs5z2Dp/SWUfbrAb5qGf27IOHXEieUExns5cW RXQQlZ6l66CbiYhJnVwwk1G/Y7qIGyn2UXD48SKCAmvG/2hnvKzowaoSF39l7uBg 5gN8ogbGtjw6+TlPuDoh9z61V03zGvODmYElF+ZhqFAVynZelo7HeI9vbZkEDmJ0 5t+uUqdcbSBwKowLYb6GcU3q9rf/1FPGZjP0W8RwlV6z91cH47u98vyJadF9TCUi +O4/bhDtlJCOy+p0+cITkLs/FTsXpLXdVAWTBF0HMH0TfMG8rdii512TM241ScwJ +/QO/8dTAuxn6fxHw8nf4a/sP/hQ1sK1ZCvP/wIDAQABAoIBAFweQTHoi74kwwEY kTOx+2GpA1YQ9iT5qszpuVsFbaQOQeFPiFlWnShnhB8dYSXmlHc6wKAnYDxXbKL2 wI5wqly4SqLUo9BpqwbJD+w78LiT+BMostJc46MY87fA0ZF8oQKWt/cE0Gye7O/8 LDLaQEEG0FK6pc0WM6zQIDETKD8NHLdNewtuPxCdZvoLOssA+EWsJRYnTLeQpoKF AU+VV45Of53LemIcKeikNr0MZ81jocLourGseGXR8mFF1vJR8YCqroJ3pRkbnAHA k3CYbcjMK4D1II2bBO2l603qAVIJHOMtGzkx/IoN9eJUoIH05AQkiu+gb45I3t8d 0ke8kTECgYEA2leHtzdYj5nS1o9Kn2Pd8MYo1Ay5rQm6GRB+A1pIBT9DWGDbfWcC YrD5gLDs7RNfE2G6Ay8X5FYbjNGc/OyJJ1Ynt3MTWjtZbFfNtGH8VAvdgmnspnHe rtN3fg2uWnpjl0hKPOE6v9MaZNZX5dPcIYOeXaZGFqoKHRARNwc11AcCgYEAyNtX aGOoX0mtHgNrRY/feEpS2lKIJdh/I7JH4n8e8VRZ/7NcSFtie8z2tNGWWXFK4Wiw i1ytDtamdv0UGPycv4CD5b5Y+In/nm7KWm+G+vuX0MBttNC/MZ4QvHMTD1hjI96j e5FtfnqnXct0Ak3Ce/JsePRSllwJ13ZCIwSoVkkCgYBN+qDf0IZyku937akrD9G+ IieGxBy0LhsmxHsc22uJZDS7Jax+NwHlGWuiiI21hguYsnhqlrEjvZUNT/ePZTL+ t4hrvk+VFEk1po4y9CPYKHyuDQKV12k+awvsGxq/+aID76+D2rTOuahdhyfRTz75 QTaYH8A8a/I8uvZK/uo8lQKBgGoWaCFr2ceSi4x5s9QG/Lp1TzOfOef7ZJO/G3bH O9mteueynYBePDM1e+zfcnEFhM5v1CeXqJRYzY21eEMGUehYAdJ76lRD1y6gR+Li W0H/Vx1cNdW2F/YmDaLriNqnDZ4pfuHKWzHdqL7CsiBxX9LFpYNxUJm4PT5/aMlE MYF5AoGADxTVWMIn0mCgQC3CGMETYBT8aAYCu9ZJ+ErpW92P7kI2rnmmJ2L3hn2d lL+HaZVYE2pNC3NHiasAYPjLAFInzMiI5PcYq9f5pk6T9xF8nZ6OZSPc/CeTjdb8 B878Bg7SzWvniO06lXiE6KlEpiSeBOOh/sYs37HnpbEOGKfId9o= -----END RSA PRIVATE KEY-----
9) Открываем конфигурационный файл любым текстовым редактором (в примере указан vi) и редактируем содержание
vi /etc/ics/ics.conf
Необходимо заменить содержание в строках SSL_CA_CERT= и SSL_CA_KEY= таким образом, чтобы содержания файла .crt было в переменной SSL_CA_CERT а содержание файла .key в переменной SSL_CA_KEY:
SSL_CA_CERT='-----BEGIN CERTIFICATE----- MIIDKjCCAhICAQAwDQYJKoZIhvcNAQEEBQAwWzELMAkGA1UEBhMCMTIxCjAIBgNV BAgTATExCjAIBgNVBAcTATExCjAIBgNVBAoTATExCjAIBgNVBAsTATExCjAIBgNV BAMTATExEDAOBgkqhkiG9w0BCQEWATEwHhcNMTgwNzIwMTMwNDQ1WhcNMTkwNzIw MTMwNDQ1WjBbMQswCQYDVQQGEwIxMjEKMAgGA1UECBMBMTEKMAgGA1UEBxMBMTEK MAgGA1UEChMBMTEKMAgGA1UECxMBMTEKMAgGA1UEAxMBMTEQMA4GCSqGSIb3DQEJ ARYBMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKtPdXUEp2Ni1rOc 9g6f0llH26wG+ahn9uyDh1xInlBMZ7OXFkV0EJWepeugm4mISZ1cMJNRv2O6iBsp 9lFw+PEiggJrxv9oZ7ys6MGqEhd/Ze7gYOYDfKIGxrY8Ovk5T7g6Ifc+tVdN8xrz g5mBJRfmYahQFcp2XpaOx3iPb22ZBA5idObfrlKnXG0gcCqMC2G+hnFN6va3/9RT xmYz9FvEcJVes/dXB+O7vfL8iWnRfUwlIvjuP24Q7ZSQjsvqdPnCE5C7PxU7F6S1 3VQFkwRdBzB9E3zBvK3YouddkzNuNUnMCfv0Dv/HUwLsZ+n8R8PJ3+Gv7D/4UNbC tWQrz/8CAwEAATANBgkqhkiG9w0BAQQFAAOCAQEAD/fD1eSPujv7WAGLG0Fo4y1E NjSifCeg0ZM4D+4Scjkxtb5fz3b4nsBvZArV45/37fTkBsqktwPiDwetDvvHFMa2 9z4XU5p5qT7tIUsF3acUzGTp9GyF0IAfFbJdqbhesSP0K1qAvj4UXzgsxOyfjdzw f+XbZ2cer1ydswrdYLERJ+rhbVtv+UCLv6xYZKyQlK9zoJDiYdn4kocFP1QkhRhA IlNEQKiHehry4TypJjn+sx355vACwOpRmalbQMo8Zjp/yiGrwmtw+1YP9LYtE6gu zOVTi9mnHuuUNo9gWxFJzpzP6QCMqH7Iqd3HYnavbbV9BgMR6SerJhzba+BlKA== -----END CERTIFICATE----- ' SSL_CA_KEY='-----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAq091dQSnY2LWs5z2Dp/SWUfbrAb5qGf27IOHXEieUExns5cW RXQQlZ6l66CbiYhJnVwwk1G/Y7qIGyn2UXD48SKCAmvG/2hnvKzowaoSF39l7uBg 5gN8ogbGtjw6+TlPuDoh9z61V03zGvODmYElF+ZhqFAVynZelo7HeI9vbZkEDmJ0 5t+uUqdcbSBwKowLYb6GcU3q9rf/1FPGZjP0W8RwlV6z91cH47u98vyJadF9TCUi +O4/bhDtlJCOy+p0+cITkLs/FTsXpLXdVAWTBF0HMH0TfMG8rdii512TM241ScwJ +/QO/8dTAuxn6fxHw8nf4a/sP/hQ1sK1ZCvP/wIDAQABAoIBAFweQTHoi74kwwEY kTOx+2GpA1YQ9iT5qszpuVsFbaQOQeFPiFlWnShnhB8dYSXmlHc6wKAnYDxXbKL2 wI5wqly4SqLUo9BpqwbJD+w78LiT+BMostJc46MY87fA0ZF8oQKWt/cE0Gye7O/8 LDLaQEEG0FK6pc0WM6zQIDETKD8NHLdNewtuPxCdZvoLOssA+EWsJRYnTLeQpoKF AU+VV45Of53LemIcKeikNr0MZ81jocLourGseGXR8mFF1vJR8YCqroJ3pRkbnAHA k3CYbcjMK4D1II2bBO2l603qAVIJHOMtGzkx/IoN9eJUoIH05AQkiu+gb45I3t8d 0ke8kTECgYEA2leHtzdYj5nS1o9Kn2Pd8MYo1Ay5rQm6GRB+A1pIBT9DWGDbfWcC YrD5gLDs7RNfE2G6Ay8X5FYbjNGc/OyJJ1Ynt3MTWjtZbFfNtGH8VAvdgmnspnHe rtN3fg2uWnpjl0hKPOE6v9MaZNZX5dPcIYOeXaZGFqoKHRARNwc11AcCgYEAyNtX aGOoX0mtHgNrRY/feEpS2lKIJdh/I7JH4n8e8VRZ/7NcSFtie8z2tNGWWXFK4Wiw i1ytDtamdv0UGPycv4CD5b5Y+In/nm7KWm+G+vuX0MBttNC/MZ4QvHMTD1hjI96j e5FtfnqnXct0Ak3Ce/JsePRSllwJ13ZCIwSoVkkCgYBN+qDf0IZyku937akrD9G+ IieGxBy0LhsmxHsc22uJZDS7Jax+NwHlGWuiiI21hguYsnhqlrEjvZUNT/ePZTL+ t4hrvk+VFEk1po4y9CPYKHyuDQKV12k+awvsGxq/+aID76+D2rTOuahdhyfRTz75 QTaYH8A8a/I8uvZK/uo8lQKBgGoWaCFr2ceSi4x5s9QG/Lp1TzOfOef7ZJO/G3bH O9mteueynYBePDM1e+zfcnEFhM5v1CeXqJRYzY21eEMGUehYAdJ76lRD1y6gR+Li W0H/Vx1cNdW2F/YmDaLriNqnDZ4pfuHKWzHdqL7CsiBxX9LFpYNxUJm4PT5/aMlE MYF5AoGADxTVWMIn0mCgQC3CGMETYBT8aAYCu9ZJ+ErpW92P7kI2rnmmJ2L3hn2d lL+HaZVYE2pNC3NHiasAYPjLAFInzMiI5PcYq9f5pk6T9xF8nZ6OZSPc/CeTjdb8 B878Bg7SzWvniO06lXiE6KlEpiSeBOOh/sYs37HnpbEOGKfId9o= -----END RSA PRIVATE KEY----- '