Gerenciamento do certificado SSL do node do cluster

Por padrão, o KSMG usa um certificado autoassinado gerado automaticamente durante a implantação do node do cluster como o certificado SSL do node do cluster. Ao fazer login na interface web do aplicativo com esse certificado, o navegador exibe um aviso de conexão insegura. Para maior conveniência e segurança ao usar a interface web, é possível substituir o certificado padrão do node por um certificado emitido por uma autoridade de certificação confiável.

Para substituir o certificado SSL de um node do cluster, os seguintes arquivos serão necessários:

• Um arquivo de certificado no formato X.509 com extensão PEM ou um arquivo de contêiner com uma cadeia de certificado no formato X.509 com extensão PEM
• Uma chave privada RSA com extensão PEM (sem uma frase secreta)

É possível preparar o arquivo de chave privada e o certificado por conta própria; como alternativa, é possível obter os arquivos prontos para uso de uma autoridade de certificação.

Etapas envolvidas na substituição do certificado SSL do node do cluster e na criação dos arquivos de chave privada e certificação por conta própria

1. Criação de um arquivo de chave privada e uma requisição de assinatura de certificado

   O usuário receberá um dos seguintes arquivos da autoridade de certificação:

   • Arquivo de certificado assinado X.509 com extensão CER ou CRT
   • Arquivo da cadeia de certificado PKCS#7 com a extensão P7B. O arquivo inclui o certificado do site assinado como solicitado, assim como os certificados das autoridades de certificação intermediárias.
2. Conversão dos arquivos obtidos em uma codificação PEM

   Dependendo do tipo de arquivo obtido na etapa anterior, faça um dos seguintes procedimentos:

   • Converta um certificado da codificação DER para a codificação PEM.
   • Extraia a cadeia do certificado de um contêiner PKCS#7.
3. Substituindo o certificado SSL de um node do cluster

   Se tiver qualquer sistema operacional compatível que não seja o Astra Linux Special Edition, use o node de Substituição do certificado SSL de um node de cluster por um servidor da web Nginx.

   Se tiver o sistema operacional Astra Linux Special Edition, use as instruções Substituição do certificado SSL de um node do cluster por um servidor da web Apache.

Etapas envolvidas na substituição do certificado SSL do node do cluster usando arquivos de chave privada e de certificado fornecidos por uma autoridade de certificação

1. Obtenção de arquivos de chave privada e certificado a partir da autoridade de certificação

   A chave privada e os certificados são fornecidos como um contêiner PFX (formato PKCS#12, PFX ou extensão P12).

   Caso a organização use o serviço do Active Directory Certification Services como autoridade de certificação, use o modelo do servidor da Web para criar o certificado. Salve o resultado como uma cadeia de certificado na codificação DER

2. Extraindo arquivos de certificado e chave privada de um contêiner PFX
3. Substituindo o certificado SSL de um node do cluster

   Se tiver qualquer sistema operacional compatível que não seja o Astra Linux Special Edition, use o node de Substituição do certificado SSL de um node de cluster por um servidor da web Nginx.

   Se tiver o sistema operacional Astra Linux Special Edition, use as instruções Substituição do certificado SSL de um node do cluster por um servidor da web Apache.

Nesta seção Criando um arquivo de solicitação de assinatura do certificado SSL Convertendo um certificado da codificação DER para a codificação PEM Extraindo a cadeia de certificado de um contêiner PKCS#7 Extraindo arquivos de certificado e chave privada de um contêiner PFX Substituindo o certificado SSL de um node do cluster pelo servidor da Web Nginx Substituir o certificado SSL de um node do cluster pelo servidor da Web Apache

Topo da página