Установка доверенного корневого сертификата через ALD
Установка доверенного корневого сертификата через ALD
Тестим TrueConf, сгенерировали самоподписной сертификат, и вот теперь думаю как распространить его по сети для доменных пользователей ALD PRO. ca серт есть, если установить в доверенные корневые на ПК то проблем нет. Ни кто не сталкивался с такой проблемой на ALD, поделитесь опытом если решили.
-
y.solomatin
- Сообщения: 2
- Зарегистрирован: 19 янв 2023, 08:43
- Поблагодарили: 1 раз
Установка доверенного корневого сертификата через ALD
Если на ПК домена
https://wiki.astralinux.ru/kb/ustanovka ... =DUKBLTB7H
Если добавлять пользователю, допустим для хромиум, я колхозил так:
делал доп. параметр политики на пользователя
init.sls
add-cert.sh
https://wiki.astralinux.ru/kb/ustanovka ... =DUKBLTB7H
Если добавлять пользователю, допустим для хромиум, я колхозил так:
делал доп. параметр политики на пользователя
init.sls
Код: Выделить всё
{% set my_user = salt['pillar.get']("user") %}
{% set homedir = salt['user.info'](my_user).home %}
/путь/к/certs:
file.recurse:
- source: salt://add_cert/certs
- template: jinja
- makedirs: True
/путь/к/скрипту/add-cert.sh:
file.managed:
- source: salt://add_cert/scripts/add-cert.sh
- template: jinja
- mode: 755
- makedirs: True
{{ homedir }}/:
cmd.run:
- name: /путь/к/скрипту/add-cert.sh {{ homedir }}
{{ homedir }}/.pki/:
file.directory:
- user: {{ my_user }}
- group: {{ my_user }}
- file_mode: 600
- dir_mode: 700
- recurse:
- user
- group
- mode
Код: Выделить всё
#!/bin/bash
dbpath="$1/.pki/nssdb/"
if [ ! -d $dbpath ]
then
mkdir -p $dbpath
certutil -d $dbpath -N --empty-password
fi
certfiles=`ls /путь/к/сертам`
for certfile in $certfiles
do
certname="`basename $certfile .crt` - Organization"
certutil -A -n "$certname" -t "TCu,Cu,Tu" -i /путь/к/сертам/$certfile -d sql:$dbpath &> /dev/null
done