Установка сертификата удостоверяющего центра на стороне сервера БД MSSQL или PostgreSQL
Установка сертификата удостоверяющего центра на стороне сервера БД MSSQL
- В среде Windows (БД MSSQL) добавьте сертификат удостоверяющего центра (УЦ) в "Сертификаты» -«Локальный компьютер» - «Доверенные корневые центры сертификации"
- На сервере MSSQL нажмите дважды на сертификате УЦ, и в открывшемся окне "Сертификат" нажмите кнопку [Установить].
3. В "Мастер импорта сертификатов" выберите расположение хранилища "Локальный компьютер", затем нажмите кнопку [Далее].
4. В следующем окне выберите "Поместить все сертификаты в следующее хранилище" и нажмите кнопку [Обзор]. Затем в окне "Выбор хранилища сертификата" выберите "Доверенные корневые центры сертификации" и нажмите кнопку [ОК].
5. В следующем окне нажмите кнопку [Далее].
6. Нажмите кнопку [Готово].
После успешной установки сертификата должно появиться сообщение "Импорт успешно выполнен".
Установка сертификата удостоверяющего центра на стороне сервера БД PostgreSQL вне Docker
Сертификат должен быть в формате PEM и иметь расширение ".crt" — если расширение вашего сертификата ".pem", то достаточно просто поменять на ".crt"
- Скопируйте сертификат УЦ в каталог "/etc/pki/ca-trust/source/anchors".
- Выполните команду
- Проверьте наличие сертификата УЦ в доверенных. Вместо "DSR" укажите свое имя "CN" сертификата.
Проверьте доступность с сервера PostgreSQL сервиса UploadService. Не должно быть сообщений вида:
Установка сертификата удостоверяющего центра на стороне сервера БД PostgreSQL СУБД-КС Docker ниже версии 14.2
Сертификат должен быть в формате PEM и иметь расширение ".crt" — если расширение вашего сертификата ".pem", то достаточно просто поменять на ".crt"
Выясните имя контейнера PG, в данном случае на pgsqlks-13.1_5432 (далее везде по тексту имя измените на нужное).
Скачайте и распакуйте необходимый набор пакетов openssl_pgsqlks.tar.gz.
tar -C /opt/ -xvf /opt/openssl_pgsqlks.tar.gz
cp -r /opt/openssl_pgsqlks /var/lib/pgsqlks-13.1_5432/backups/openssl_pgsqlks
Скопируйте сертификат УЦ Keysystems_CA.crt (укажите свой) в каталог /usr/share/ca-certificates.
Вся остальная работа будет проходить внутри контейнера PG. Запустите bash внутри контейнера и установите все пакеты "openssl_pgsqlks" внутри контейнера.
dpkg -i /var/lib/pgsqlks-13.1_5432/backups/openssl_pgsqlks/*
Добавьте сертификат в файл конфигурации и обновите корневые сертификаты.
update-ca-certificates
Проверьте состояние сертификата, если он в списке наверху, и перед именем сертификата стоит знак "!", то формат сертификата неверный.
Или проверьте наличие нашего CA сертификата среди доверенных следующим образом:
Проверьте доступность с контейнера PG сервиса UploadService. Не должно быть сообщений вида:
Выйдите из контейнера PG:
Установка сертификата удостоверяющего центра на стороне сервера БД PostgreSQL СУБД-КС Docker версии 14.2 и выше
Выясните имя контейнера PG, в данном случае это pgsqlks-14.2_5434 (далее по тексту выполните замену на нужное).
Скопируйте сертификат УЦ "ca.crt" (укажите свой) в /usr/share/ca-certificates.
Добавьте сертификат в файл конфигурации и обновите корневые сертификаты.
update-ca-certificates
Проверьте состояние сертификата, если он в списке наверху, и перед именем сертификата стоит знак "!", то формат сертификата неверный.
Или проверьте наличие нашего CA сертификата среди доверенных следующим образом:
Проверьте доступность с контейнера PG сервиса UploadService. Не должно быть сообщений вида:
Выйдите из контейнера PG: