Настройки для работы по HTTPS

Для доступа к приложению «Менеджер службы каталогов» по HTTPS выполните следующие шаги:

  1. Выпустите SSL-сертификат для приложения с указанием полного доменного имени (FQDN) в удостоверяющем центре сертификации с закрытым ключом.

    Для дальнейшей работы понадобятся файлы:

    • сертификат в формате *.crt;

    • закрытый ключ в формате *.key.

  2. Cоздайте keystore с типом PKCS12 и импортируйте в него сертификат командой:

    openssl pkcs12 -export -in mySert.crt -inkey mySert.key -out /opt/dsm/springboot.p12 -name springboot -CAfile ca.crt -password password

    Где укажите:

    • mySert.crt — сертификат для приложения;

    • mySert.key — закрытый ключ;

    • ca.crt — сертификат центра, выдавший сертификат для приложения;

    • password — пароль.

    Если сертификат был выдан глобальным центром сертификации, в команде импорта сертификата не нужно использовать ключ CAfile и передавать сертификат центра сертификации.

  3. Создайте DNS-запись для FQDN приложения.

  4. Введите значения параметров секции server в application.yml (см. раздел «Настройка приложения "Менеджер службы каталогов"»). Если секция отсутствует, добавьте ее.

  5. Выполните перезапуск приложения:

    systemctl restart dsm.service