Выпуск сертификата сервиса API при помощи встроенного сервиса Системы управления

Описание действий для выпуска API-сервиса с использованием встроенного сервиса Системы управления NGate

Выпуск сертификата сервиса API осуществляется уже после создания инфраструктуры внутреннего взаимодействия PKI. Используйте встроенный сервис Системы управления для выпуска сертификата сервиса API, если этот сервис так же использовался для создания инфраструктуры PKI.

  1. Подключитесь консольно к Системе управления NGate.
    Подробнее: Способы подключения к аппаратным платформам NGate
  2. Запустите программу ng-certcfg, предназначенную для создания инфраструктуры ключей PKI системы NGate.
    ng-certcfg
  3. Создайте ключ и клиентский сертификат API service.
    1. Выберите в программе ng-certcfg: Work with internal MC service > API service certificate > Generate key and certificate.


      Прим.: Для создания ключа необходима внешняя гамма.
    2. Введите данные сертификата и нажмите ОК:


  4. ⦁ Экспортируйте сертификат на внешний носитель для дальнейшей привязки к Узлам NGate.
    1. Примонтируйте внешний носитель информации с разрешением на запись для всех пользователей: mount /dev/sdb1 /mnt -o umask=000, где вместо /dev/sdb1 ‒ введите текущее имя внешнего носителя.
      Подробнее: Подключение и отключение внешнего носителя информации
    2. Выберите в программе ng-certcfg: Work with internal MC serviceAPI service certificateExport certificate for bindings.


    3. Откроется окно работы с файлами программы ng-certcfg, где в адресной строке введите путь сохранения и имя сертификата:


  5. Экспортируйте ключ сервиса API на внешний носитель
    1. Выберите в программе ng-certcfg: Work with internal MC service > API service certificate > Export to USB.


    2. Выберите подключенный внешний носитель информации из списка.
    3. Введите и повторите пароль для контейнера экспортируемого закрытого ключа.
  6. Привяжите сертификат сервиса API к Узлам NGate.
    1. Подключите и примонтируйте внешний носитель информации с API service сертификатом к Узлу NGate
      Подробнее: Способы подключения к аппаратным платформам NGate
    2. Выберите в программе ng-certcfg: Work with internal MC serviceAPI service certificateBind API Service certificate
    3. Откроется окно работы с файлами программы ng-certcfg, укажите путь к сертификату и нажмите ОК.
    4. Перезапустите веб-сервисы. Окно с предложением перезапуска откроется автоматически, выберите Yes. После перезапуска изменения в системе узла NGate будут применены.


    5. Повторите привязку сертификат сервиса API для каждого узла NGate в кластере.