В ходе установки компонента PGS будут сгенерированы сертификаты и ключи, которые обеспечивают возможность использования mTLS при подключениях из СО к PGS.
1. Скопировать сертификаты, поcле завершения установки PGS, одним из способов:
–на сервере с ролью nginx компонента PGS из каталога /opt/Pythagoras/certificates;
–на сервере с ролью operator из каталога ~/install_pgs/certificates.
2. Разместить сертификаты на сервере с ролью operator для компонента СО в каталоге ~/install_co/certificates.
Имя сертификата |
Описание сертификата |
|---|---|
pgs-mtls-ca.pem |
Корневой сертификат, которым подписан клиентский сертификат |
pgs-mtls-client-key.pem |
Приватный ключ от клиентского сертификата |
pgs-mtls-client.pem |
Клиентский сертификат |