Manage SSL

Елизавета Вайсман

Действие Manage SSL позволяет управлять SSL-шифрованием всех сервисов в кластере ADM. За дополнительной информацией о настройках SSL можно обратиться к статье Требования к SSL-сертификатам.

Чтобы выполнить действие, перейдите на страницу Clusters, в строке с нужным кластером нажмите actions default dark actions default light и выберите действие из появившегося списка.

Выполнение действия Manage SSL
Выполнение действия "Manage SSL"

При выборе Manage SSL откроется диалоговое окно, в котором необходимо указать настройки SSL, перечисленные в таблице ниже.

Настройки SSL
Параметр Описание Значение по умолчанию

Certificate file

Абсолютный путь к файлу сертификата PEM (Privacy-Enhanced Mail) на хостах кластера. Файл должен содержать Subject Alternative Name (SAN):

  • FQDN

  • короткое имя хоста (short hostname)

  • localhost

  • основной IP-адрес (primary IP address)

  • 127.0.0.1

/opt/adm/tls/server.crt

Private key file

Абсолютный путь к файлу приватного ключа на хостах кластера

/opt/adm/tls/server.key

Для активации SSL запустите действие с активированной группой настроек Enable SSL и заданными параметрами.

Активация SSL действием Manage SSL
Активация SSL действием "Manage SSL"

После указания параметров нажмите Run. В появившемся окне подтверждения можно установить флажок Verbose, чтобы вывести дополнительную информацию о выполнении действия.

Для деактивации SSL запустите действие Manage SSL с деактивированной группой параметров Enable SSL.

Деактивация SSL действием Manage SSL
Деактивация SSL действием "Manage SSL"

Во время выполнения действия Manage SSL ADCM последовательно останавливает все сервисы, перенастраивает их для активации или деактивации SSL-шифрования, затем запускает сервисы и производит их проверку.

Результат действия и процесс его выполнения отображаются на странице Jobs. Jobs содержит детали выполнения, включая подробный STDOUT/STDERR вывод Ansible.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней