Установка SSL сертификата в контейнер платежных систем

Skip to end of metadata
Go to start of metadata
  1. Разместите файы сертификата и ключа в каталоге /tmp
    • Корневой сертификат - ca_bundle.crt;
    • Сертификат домена - ca.crt;
    • Файл ключа - ca.key .
  2. Внесите изменения в конфигурационный файл Apache /app/asr_fiscal/etc/httpd/conf/httpd.conf . Будем использовать настройки хоста на порту 2443.
    Настройки
        SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt
    SSLCertificateFile /etc/pki/tls/certs/ca.crt
    SSLCertificateKeyFile /etc/pki/tls/private/ca.key
    Полная конфигурация
    <VirtualHost *:2443>
    ServerName localhost:2443
    ServerAlias localhost:2443

     DocumentRoot /usr/local/www/htdocs/
     AddDefaultCharset utf-8
    <Directory /usr/local/www/htdocs/>
            Options Indexes FollowSymLinks
            AllowOverride All
    </Directory>
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

    SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt
    SSLCertificateFile /etc/pki/tls/certs/ca.crt
    SSLCertificateKeyFile /etc/pki/tls/private/ca.key
  3. Скопируйте измененный файл конфигурации: 
    mkdir -p /app/asr_fiscal/cfg/etc/httpd/conf/
cp -p /app/asr_fiscal/etc/httpd/conf/httpd.conf /app/asr_fiscal/cfg/etc/httpd/conf/httpd.conf
  4. Скопируйте сертификаты в директорию сертификатов: 
    mkdir -p /app/asr_fiscal/cfg/etc/pki/tls/certs
mkdir -p /app/asr_fiscal/etc/pki/tls/certs
cp -p /tmp/ca.crt /app/asr_fiscal/cfg/etc/pki/tls/certs/ca.crt
cp -p /tmp/ca_bundle.crt /app/asr_fiscal/cfg/etc/pki/tls/certs/ca_bundle.crt
cp -p /tmp/ca.crt /app/asr_fiscal/etc/pki/tls/certs/ca.crt
cp -p /tmp/ca_bundle.crt /app/asr_fiscal/etc/pki/tls/certs/ca_bundle.crt
  5. Скопируйте ключ для сертификата: 
    mkdir -p /app/asr_fiscal/etc/pki/tls/private
mkdir -p /app/asr_fiscal/cfg/etc/pki/tls/private
cp -p /tmp/ca.key /app/asr_fiscal/cfg/etc/pki/tls/private/ca.key
cp -p /tmp/ca.key /app/asr_fiscal/etc/pki/tls/private/ca.key
  6. Проверка корректности установки сертификата
    Для проверки корректности установки сертификата необходимо перезапустить http сервер командой: 
    chroot /app/asr_fiscal/
/etc/init.d/httpd restart
  7. После того, как сервис httpd корректно запустится, необходимо выполнить команду 
    /app/asr_fiscal/service restart
  8. Удалите фалы ключа из временного каталога /tmp
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.