Поскольку основной протокол доступа к IVA MCU это https, то для корректной работы необходим сертификат.
В данной статье рассмотрим установку сертификата для платформы IVA MCU.
Сам процесс выпуска сертификата оставим за рамкой данной статьи, скажу что сертификат я выпускал на центре сертификации под управлением Windows. Поэтому мой сертификат в формате .pfx, и его необходимо преобразовать в формат .pem и вытащить закрытый ключ .key.
Для преобразования сертификата воспользуемся утилитой openssl.
Openssl pkcs12 –in iva.pfx –out iva_nokey.pem –nokeys
Openssl pkcs12 –in iva.pfx –out iva_withkey.pem Openssl rsa –in iva_withkey.pem –out iva.key
Openssl rsa –in iva_withkey.pem –out iva.key
В консоли администрирования переходим в раздел «Домены» – «Детально».
В открывшихся настройка находим секцию «Настройки TLS», как видно, никаких настроек сейчас нет.
Открываем текстовым редактором наши файлы сертификата .pem и ключа .key и копируем их в нужные секции. После этого сохраняем настройкой кнопкой «Сохранить».
Переходим в раздел «Системные настройки», находим секцию «Настройки TLS» и снимаем галку «Использовать текущую конфигурацию».
Проверяем что всё работает корректно. С клиента открываю ссылку на IVA MCU, как видно, что ошибки сертификата в браузере больше нет. Браузер доверяет сертификату сервера.
Если у вас будет использоваться один сертификат для платформы, тогда можно заменить сертификат и ключ по умолчанию в разделе «Системные настройки» — «Настройки TLS», а настройки раздела «Домены» не менять.
Стоит отметить, что сертификат можно сменить и через терминал сервера. Для этого необходимо разобраться где же платформа хранит сертификаты.
Посмотрим в настройках web сервера.
Дополнительные файлы конфигурации находятся по пути
/etc/nginx/conf.d
Открываем файл /etc/nginx/conf.d/iva.adminguru.local.conf и находим место хранения сертификата и ключа.
ssl_certificate /var/lib/monitoring/storage/tls/local/iva.adminguru.local.crt;
ssl_certificate_key /var/lib/monitoring/storage/tls/local/iva.adminguru.local.pem;После замены файлов необходимо поправить ссылки на новые сертификаты, и не забыть выполнить сохранение изменений командой:
sudo iva-cli live save-changes
Если не выполнить сохранение изменений, то после перезагрузки они восстановяться в предыдущее состояние. Я переименовал файл сертификата по умолчанию ivcs-default.crt в ivcs-default.crt_old. После перезагрузки без сохранения изменений он снова присутствует в папке.
Настройка кластера завершена, в следующей статье рассмотрим интеграцию IVA MCU с MS AD.
Добавить комментарий