Использование выпущенного внешним УЦ сертификата API сервиса

Описание импорта сертификата сервиса API, выпущенного во внешнем УЦ.

Для работы сервиса API в NGate необходимо выпустить ключи и сертификаты. Можно использовать сертифицированный УЦ, который поддерживает выпуск сертификатов с шифрованием по ГОСТ. Данный способ является не единственным, также возможно использование встроенного сервиса Системы управления.

Перед настройкой API сервиса убедитесь, что выполнены все настройки инфраструктуры PKI внутреннего взаимодействия, в данном случае с использованием того же Удостоверяющего центра, что будет использоваться для выпуска сертификатов API сервиса.

  1. Подключитесь консольно к Системе управления NGate (далее СУ) и залогиньтесь под пользователем root.
    Консольное подключение к аппаратным платформам КС1
    Консольное подключение к аппаратным платформам КС2, КС3 (ПАК «Соболь»)
    Авторизация в ПО NGate при консольном подключении
  2. Подключите и примонтируйте внешний носитель информации с сертификатом API сервиса. Сертификат должен быть получен заранее в УЦ.

    mount /dev/sdb1 /mnt -o umask=000

    где вместо /dev/sdb1 ‒ введите текущее имя внешнего носителя.

  3. Откроется окно работы с файлами программы ng-certcfg, укажите путь к сертификату и нажмите ОК.


  4. Будет предложено перезапустить веб-сервисы, для этого выберите Yes, после этого привязанный сертификат будет активирован.