Использование сертификатов сервиса API, выпущенных внутренним сервисом Системы управления NGate
Описание выпуска, экспорта и импорта сертификата сервиса API с использованием встроенного сервиса Системы управления NGate.
Для работы сервиса API в NGate необходимо выпустить ключи и сертификаты. Самым простым и доступным средством выпуска сертификата API является использование встроенного сервиса Системы управления NGate, также возможно использование внешнего УЦ.
Перед настройкой API сервиса убедитесь, что выполнены все настройки инфраструктуры PKI внутреннего взаимодействия, в данном случае с использованием встроенного сервиса Системы управления NGate.
- Подключитесь консольно к Системе управления NGate и залогиньтесь под пользователем root.
-
Запустите программу ng-certcfg, предназначенную для создания
инфраструктуры ключей системы NGate.
ng-certcfg
-
Создайте ключ и клиентский сертификат сервиса API.
-
Для активации API на СУ и на Узлах NGate необходимо экспортировать сертификат
для привязки. Для привязки к СУ сертификат можно экспортировать в любую
директорию системы. Файл сертификата для привязки к Узлам NGate необходимо потом
перенести с СУ на целевой Узел NGate, например, с помощью внешнего носителя, как
описано в п. 5.
-
Для активации API на Узлах NGate экспортируйте сертификат на внешний носитель
для дальнейшей привязки непосредственно на Узлах NGate.
-
Для обеспечения доступа API на целевой внешней системе экспортируйте ключ
сервиса API на внешний носитель USB.