クラスタノードの SSL 証明書を Apache Web サーバーに置換する

Astra Linux Special Edition では Apache Web サーバーが使用されます。

クラスタノードの SSL 証明書を Apache Web サーバーに置換するには：

1. クラスタノードでオペレーティングシステムのコマンドシェルを起動し、スーパーユーザー（システム管理者）権限でコマンドを実行します。
2. /root ディレクトリに証明書ファイル（cert.pem）と秘密鍵ファイル（key.pem）を配置します。
3. Web サーバー設定情報ファイルディレクトリに変更します：

   cd /var/opt/kaspersky/ksmg/certs

4. 現在の証明書と秘密鍵のバックアップコピーを作成します：

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

   cp -p webapi-with-dhparam.crt webapi-with-dhparam.crt.backup

5. 証明書と秘密鍵ファイルのコンテンツを置換します：

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. DH パラメータを生成します：

   openssl dhparam -out dhparam.pem 4096

   DH パラメータの生成には 10 ～ 20 分かかる場合があります。処理が完了するまで待ちます。

7. DH パラメータを証明書に追加します：

   cat webapi.crt dhparam.pem > webapi-with-dhparam.crt

8. 次のコマンドを使用して、変更したファイルのアクセス許可を設定します：

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

   chown root:root dhparam.pem

   chmod 644 dhparam.pem

   chown root:root webapi-with-dhparam.crt

   chmod 644 webapi-with-dhparam.crt

9. Apache サービスを再起動します：

   systemctl restart apache2

10. Apache サービスのステータスをチェックします：

    systemctl status haproxy

    サービスは running（実行中）ステータスである必要があります。

11. クラスタノードの Web インターフェイスをブラウザーで開きます。証明書が問題なく置換されると、セキュアでない接続に関する警告は表示されません。
12. 問題なく置換できた場合には、/root ディレクトリから元の証明書と秘密鍵ファイルを削除します：

    rm -f /root/cert.pem /root/key.pem

クラスタノードの SSL 証明書が置換されました。複数のクラスタノードの証明書を置換する場合は、各ノードで段階的に手順を実行する必要があります。

ページのトップに戻る