Различия

Показаны различия между двумя версиями страницы.

--- unix-linux:openssl:how-to-add-domain-certification-authority-root-certificates-for-openssl-in-linux [25.03.2017 17:40] – создано Алексей Максимов
+++ unix-linux:openssl:how-to-add-domain-certification-authority-root-certificates-for-openssl-in-linux [25.03.2017 17:41] – Алексей Максимов
@@ Строка 7: / Строка 7: @@
 О том, как "выуживать" корневые сертификаты ЦС, которыми подписаны сертификаты контроллеров домена AD, я приводил [[https://blog.it-kb.ru/2016/10/04/install-ovirt-4-0-part-9-ovirt-engine-aaa-integration-profile-for-users-authentication-via-ldap-microsoft-active-directory/|пример ранее]]. Если под руками есть доменная **Windows**-машина, то можно выгрузить корневой сертификат из оснастки управления сертификатами из раздела корневых сертификатов доверенных ЦС. Если корневой сертификат не один, а несколько (цепочка), то каждый корневой сертификат цепочки выгрузим в файл в кодировке **Base-64**, сразу присвоив им расширение **PEM** вместо **CER**
-image
+{{ :unix-linux:openssl:pasted:20170325-174055.png }}
 В итоге в нашем примере получится пара файлов AD-RootCA.pem и AD-SubCA.pem. Скопируем полученные pem-файлы на наш сервер Icinga, например с помощью утилиты pscp, во временный каталог.