Jump to content

TLS-сертификат КАТА


Go to solution Solved by eva-kasp,

Recommended Posts

Добрый день.

В организации был создан сертификат в формате pfx. Далее он был преобразован в pem и система, через web-ui приняла наш сертификат, однако как только это произошло, произошёл разрыв соединения и веб-интерфейс стал более не доступен.
Попробовал повторить процедуру через ssh с помощью псевдографического интерфейса - процедура прошла успешно и система уведомила что необходимо будет переподключить все остальные ресурсы к КАТА повторно.
Однако веб-интерфейс так же недоступен и при попытке сделать запрос со стороны KSMG и KWTS в сторону КАТА на подключение - системы выдают следующую ошибку см.вложение

Вопрос, почему так произошло, и каким образом поднять web-ui теперь?

Без имени.png

Link to comment
Share on other sites

В дополнение: когда я перегенерировал сертификат через псевдографический интерфейс на КАТА - ssh - то есть КАТА сама себе перевыпустила сертификат - веб-интерфейс у меня поднялся, и я смог повторно войти на веб-морду КАТА, и все сервисы - KSMG, SB KWTS, успешно отправили и приняли запрос на подключение и увидели сертификат КАТА.

Link to comment
Share on other sites

Добрый день.

После импорта файла сертификата происходит перезапуск docker-контейнеров Central Node. Подождите минут 10 прежде чем пытаться повторно заходить или обращаться к CN из других продуктов.

 

Link to comment
Share on other sites

56 минут назад, Demiad сказал:

Добрый день.

После импорта файла сертификата происходит перезапуск docker-контейнеров Central Node. Подождите минут 10 прежде чем пытаться повторно заходить или обращаться к CN из других продуктов.

 

Добрый день. Решение не помогло. Был ребут сервера и ожидание.

 

Link to comment
Share on other sites

Добрый день. Попробуйте поменять так:

//делаем бэкап текущих сертификатов

mkdir /tmp/backup
cp /etc/nginx/ssl/server.crt /tmp/backup/
cp /etc/nginx/ssl/server.key /tmp/backup/

//замена сертификатов

mv /tmp/sert/server.crt /etc/nginx/ssl/
mv /tmp/sert/server.key /etc/nginx/ssl/
sudo systemctl restart nginx

 

Link to comment
Share on other sites

  • 1 month later...

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...