Výměna certifikátu SSL uzlu clusteru

Postup výměny certifikátu SSL uzlu clusteru:

1. Spusťte příkazové prostředí (shell) operačního systému v uzlu clusteru a provádějte příkazy s oprávněními superuživatel (správce systému).
2. Umístěte soubor certifikátu (cert.pem) a soubor privátního klíče (key.pem) do adresáře /root.
3. Změňte adresář konfiguračních souborů webového serveru:

   cd /var/opt/kaspersky/ksmg/certs

4. Vytvořte záložní kopie aktuálního certifikátu a privátního klíče:

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

   cp -p dhparam.pem dhparam.pem.backup

5. Nahraďte obsah souboru certifikátu a souboru privátního klíče:

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. Vygenerujte parametry DH:

   openssl dhparam -out dhparam.pem 4096

   Generování parametrů DH může trvat 10 až 20 minut. Počkejte na dokončení operace.

7. Nakonfigurujte přístupová oprávnění pro změněné soubory pomocí následujících příkazů:

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

   chown root:root dhparam.pem

   chmod 644 dhparam.pem

8. Restartujte službu nginx:

   systemctl restart nginx

9. Zkontrolujte stav služby nginx:

   systemctl status nginx

   Služba musí mít stav spuštěno.

10. V prohlížeči otevřete webové rozhraní uzlu clusteru. Pokud byl certifikát úspěšně nahrazen, varování před nezabezpečeným připojením se nezobrazí.
11. Pokud bylo nahrazení úspěšné, odstraňte původní soubor certifikátu a soubor privátního klíče z adresáře /root:

    rm -f /root/cert.pem /root/key.pem

Certifikát SSL uzlu clusteru je nahrazen. Pokud chcete nahradit certifikáty ve více uzlech clusteru, musíte postupovat krok za krokem v každém uzlu.

Na začátek stránky