Формирование сертификата в центре сертификации

Проверка сертификата электронной подписи в программе 1С

При возникновении ошибки Цепочка сертификатов не может быть построена до доверенного корневого сертификата. необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

  1. В программном продукте 1С необходимо
    • перейти в раздел Администрирование
    • Обмен электронными документами
    • Настройка электронной подписи и шифрования
    • На вкладке Сертификаты открыть используемый сертификат
    • Нажать на кнопку Проверить
    • Ввести пароль закрытой части ключа и нажать Проверить

Step 1

Step 2

Step 3

  1. Если ошибка Цепочка сертификатов не может быть построена до доверенного корневого сертификата. указывает на неполную цепочку сертификации, сохраните сертификат на компьютере, чтобы просмотреть путь сертификации. Для этого откройте сертификат в настройках электронной подписи и шифрования программы 1С, затем нажмите кнопку Сохранить в файл и выберите директорию для сохранения файла.

Step 4

  1. После сохранения сертификата откройте его в сохраненной директории.

Step 5

  1. Откройте сертификат и перейдите на вкладку Путь сертификации. Проверьте, что путь сертификации состоит из нескольких сертификатов, а корневой сертификат указан верно.

Step 6

Step 7

Пример корректного пути сертификации

Correct Certification Path

Решение:

Восстановите путь сертификации, чтобы исправить ошибку в программе 1С.

Установка сертификата удостоверяющего центра

Для установки сертификата удостоверяющего центра необходимо выполнить следующие шаги:

  1. Перейдите в сертификат во вкладку Состав.
  2. Найдите и нажмите на поле Доступ к информации о центрах сертификации.
  3. Скопируйте ссылку, заканчивающуюся на .cer или .crt, от http:// до конца строки не включая URL=.

Формирование сертификата в центре сертификации

  1. Откройте браузер и вставьте скопированное значение в адресную строку, нажмите Перейти (Enter).
  2. Сохраните скачанный файл в указанную директорию.

Формирование сертификата в центре сертификации

  1. Откройте скаченный сертификат удостоверяющего центра.
  2. Нажмите Установить сертификат.

Формирование сертификата в центре сертификации

  1. В мастере импорта сертификатов выберите Расположение хранилища: Текущий пользователь и нажмите Далее.
  2. Выберите Поместить все сертификаты в следующее хранилище, выберите Доверенные корневые центры сертификации, нажмите Далее и завершите установку.

Формирование сертификата в центре сертификации

  1. Подтвердите установку сертификата, если появится окно предупреждения.
  2. После успешного импорта сертификата удостоверяющего центра, путь сертификации будет состоять из двух сертификатов.

Установка сертификата Головного удостоверяющего центра

Для установки сертификата Головного удостоверяющего центра выполните следующие действия:

  1. Откройте сертификат удостоверяющего центра и перейдите во вкладку Состав.
  2. Выберите поле Идентификатор ключа центра сертификатов и скопируйте серийный номер сертификата.

Формирование сертификата в центре сертификации

  1. Перейдите на Портал уполномоченного федерального органа в области использования электронной подписи для скачивания сертификата Головного удостоверяющего центра.

Как установить сертификат Головного удостоверяющего центра

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать Сохранить как и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Формирование сертификата в центре сертификации

Открытие и установка сертификата

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

Формирование сертификата в центре сертификации

В открывшемся сертификате необходимо нажать Установить сертификат.

Формирование сертификата в центре сертификации

Импорт сертификата

В мастере импорта сертификатов необходимо выбрать Текущий пользователь и нажать Далее.

Формирование сертификата в центре сертификации

Выбор хранилища

В следующем окне необходимо выбрать Поместить все сертификаты в следующее хранилище, нажать Обзор. В окне выбора хранилища сертификата необходимо поставить галочку Показать физические хранилища, затем развернуть Доверенные корневые центры сертификации нажатием на + и выбрать Локальный компьютер и нажать ОК. Завершить установку сертификата.

Формирование сертификата в центре сертификации

Завершение установки

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

Формирование сертификата в центре сертификации

Восстановление пути сертификации

После восстановления пути сертификации ошибка не воспроизводится.

Формирование сертификата в центре сертификации

Область применения

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью — личный кабинет налоговой, Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие.

Ошибки и их решения

Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные проблемы: от упущенной выгоды до материальных убытков. Самая частая ошибка, когда системе не удаётся проверить подпись сертификата. ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время законодательством закреплено название ЭП, которое расшифровывается как электронная подпись.

Причины ошибок при проверке и подписании сертификатов

Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке Не удаётся проверить подпись сертификата, и в ошибке Не удаётся построить цепочку сертификатов для доверенного корневого центра.

Бывает, что сертификат в хранилище Windows бьётся где-то по пути его передачи, то есть его хэш сумма меняется и СКЗИ не может проверить его подпись. Также ошибка появляется в случаях, когда нужный корневой сертификат установлен в хранилище, но цепочка доверия ошибочно строится через другой сертификат.

Выглядит так, что цепочка доверия правильно построена, но ошибка подписи сертификата. Кажется, что сертификат повреждён, но на самом деле это из-за неправильной цепочки доверия. Проверяется сравнением идентификаторов ключей всех сертификатов цепочки. Такая же ситуация будет, если правильного промежуточного сертификата нет в хранилище, но есть другой промежуточный сертификат того же УЦ, и через него ошибочно строится цепочка.

Также ошибка Не удаётся построить цепочку сертификатов для доверенного корневого центра возникает, если на компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой Не удалось найти ни одного сертификата, пригодного для создания подписи.

У подобных ошибок могут быть следующие причины:

Для установки списка отозванных сертификатов:

Error 1

Error 2

Error 3

То же самое необходимо сделать с промежуточным сертификатом цепочки доверия.

Error 4

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

ЭЦП не подписывается на документе

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка Невозможно создание объекта сервером программирования объектов.

Error 5

В этой ситуации помогает установка и регистрация библиотеки Capicom.

Формирование сертификата в центре сертификации

Формирование сертификата в центре сертификации

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически. Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП? Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.

Порядок устранения неполадок зависит от:

Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы

Почему не получилось проверить ЭЦП? Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.

Почему КриптоПро не отображает ЭЦП? Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП? Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.

Формирование сертификата в центре сертификации

Инструкция приведена для центра сертификации Microsoft Enterprise Certification Authority, развернутом на сервере Windows Server 2016.

Рекомендуется использовать браузер Internet Explorer. В других браузерах могут некорректно отображаться некоторые страницы центра сертификации Microsoft Enterprise Certification Authority.

Чтобы сформировать сертификат на основе CSR, выполните следующие действия:

Сертификат будет сформирован и сохранен на вашем компьютере в папке загрузки браузера.

Для устранения ошибки рекомендуем переустановить все корневые сертификаты и личный сертификат участника.

Обычно, клавиша расположена на клавиатуре слева, между Ctrl и Alt:

После нажатия комбинаций клавиш откроется окно:

2. В строке необходимо ввести текст: и нажать "ОК", откроется окно:

4. Найдите нужный сертификат и откройте его.

– Выделить текст ссылки (без URL=) левой кнопкой мыши, затем скопировать выделенный текст, зажав одновременно две клавиши Ctrl и С:

– Нажать клавишу "Enter" (произойдет автоматическое скачивание сертификата).

Сертификат отобразится внизу окна.

8. Нажмите "Сохранить":

9. Откройте сертификат.

10. В появившемся окне нажмите "Открыть":

11. Произведите аналогичные действия с этим сертификатом, начиная с пункта 5 данной инструкции (Нажмите на вкладку "Состав", далее в строке "Доступ к информации о центрах сертификации" будет ссылка на ресурс, скопируйте ссылку и вставьте ее в адресной строке браузера, затем нажмите клавишу "Enter", сертификат будет скачан автоматически и отобразится внизу страницы).

I. Сертификат Головного Удостоверяющего Центра Минцифры (Минкомсвязи) (последний сертификат, который был скачан).

1. Откройте "Загрузки" и выберите нужный сертификат.

2. Нажмите "Установить сертификат".

3. В открывшемся окне мастера импорта сертификатов укажите "Текущий пользователь" и нажмите "Далее":

5. Укажите "Доверенные корневые центры сертификации", нажмите "ОК":

6. Нажмите "Далее":

7. Для завершения работы мастера импорта сертификатов нажмите "Готово":

8. Подтвердите установку сертификата, нажав кнопку "ОК":

II. Корневой сертификат Удостоверяющего Центра:

III. После того как были переустановлены корневые сертификаты, необходимо переустановить личный сертификат:

2. В открывшемся окне нажмите на кнопку "Обзор", чтобы выбрать контейнер для просмотра.

4. Если в контейнере присутствует сертификат, то отобразится информация о нем. Нажмите на кнопку "Установить", после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка "Установить" отсутствует, то в окне "Сертификат для просмотра" нажмите на кнопку "Свойства". В открывшемся окне выберите "Установить сертификат":

6. В окне "Мастер импорта сертификатов" выберите "Далее". В следующем окне оставьте переключатель на пункте "Автоматически выбрать хранилище на основе типа сертификата" и нажмите "Далее". Сертификат будет установлен в хранилище "Личные".

7. В следующем окне выберите "Далее", затем нажмите на кнопку "Готово" и дождитесь сообщения об успешной установке.

ReAlex #1 Оставлено : 7 февраля 2023 г. 11:36:38(UTC)

Группы: Участники Зарегистрирован: 07.02.2023(UTC)Сообщений: 23Добрый день. Столкнулся с проблемой при работе с ФГИС Зерно, они помочь не смогли или не захотели.Изначально имеем (на момент возникновения проблемы)Windows 10 21H2.1, КриптоПро 4, версия плагина – предпоследняя. Firefox 91. Полноценная работа в системах:СБИСМеркурийЧестный ЗнакФГИС Зерно – только начинаем осваивать.Успешно подписали один пробный документ в Зерне, через несколько минут пробуем подписать второй – получаем ошибкуНевозможно использовать сертификат для электронной подписи документов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. (0x80092013)В процессе общения с техподдержкой обновили КриптоПро до последней сертифицированной версии и плагин до последней версии. Ну, обновили и обновили. Ничего плохого. Проблема не ушла. В трех других сервисах, требующих ЭЦП, работа продолжается без проблем.

nickm #2 Оставлено : 7 февраля 2023 г. 11:43:58(UTC)

ReAlex #3 Оставлено : 7 февраля 2023 г. 12:07:53(UTC)

Группы: Участники Зарегистрирован: 07.02.2023(UTC)Сообщений: 23Имеется. Скачал по указанному адресу список отзывов, установил его, ничего не изменилось. Это мы еще с техподдержкой Зерна сделали.

nickm #4 Оставлено : 7 февраля 2023 г. 12:32:35(UTC)

ReAlex #5 Оставлено : 7 февраля 2023 г. 13:16:41(UTC)

Группы: Участники Зарегистрирован: 07.02.2023(UTC)Сообщений: 23В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу. Службе SSTP? Какому-то модулю КриптоПро?

nickm #6 Оставлено : 7 февраля 2023 г. 13:19:04(UTC)

Статус: Активный участникГруппы: Участники Зарегистрирован: 31.05.2016(UTC)Сообщений: 1,761Сказал(а) «Спасибо»: 435 разПоблагодарили: 295 раз в 279 постахВ браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсуУ Вас имеется прокси/ VPN?

ReAlex #7 Оставлено : 7 февраля 2023 г. 13:20:32(UTC)

Группы: Участники Зарегистрирован: 07.02.2023(UTC)Сообщений: 23Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.

ReAlex #8 Оставлено : 7 февраля 2023 г. 13:21:23(UTC)

Группы: Участники Зарегистрирован: 07.02.2023(UTC)Сообщений: 23В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсуУ Вас имеется прокси/ VPN?Да, браузер настроен на классический веб-прокси.

nickm #9 Оставлено : 7 февраля 2023 г. 13:44:12(UTC)

Статус: Активный участникГруппы: Участники Зарегистрирован: 31.05.2016(UTC)Сообщений: 1,761Сказал(а) «Спасибо»: 435 разПоблагодарили: 295 раз в 279 постахНу и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.Сказать трудно, т.к. Вы не привели какой либо значимой информации и всё, что на данный момент стало известно – это лишь после того, как эту информацию вытянули из Вас.Возможно, Ваш прокси администрируется и на нём имеются необходимые разрешающие правила, а каких-то наоборот не имеется.Раз Вы работаете в организации, то такие вопросы, скорее, уместно задавать администраторам сервисов, в том числе и прокси.

ReAlex #10 Оставлено : 7 февраля 2023 г. 13:47:52(UTC)

Группы: Участники Зарегистрирован: 07.02.2023(UTC)Сообщений: 23Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.Сказать трудно, т.к. Вы не привели какой либо значимой информации и всё, что на данный момент стало известно – это лишь после того, как эту информацию вытянули из Вас.Возможно, Ваш прокси администрируется и на нём имеются необходимые разрешающие правила, а каких-то наоборот не имеется.Раз Вы работаете в организации, то такие вопросы, скорее, уместно задавать администраторам сервисов, в том числе и прокси.Все правильно. Но администратору надо знать, какой именно службе или программе не хватает доступа к ресурсу OCSP.

Пользователи, просматривающие эту тему

Вы не можете создавать новые темы в этом форуме. Вы не можете отвечать в этом форуме. Вы не можете удалять Ваши сообщения в этом форуме. Вы не можете редактировать Ваши сообщения в этом форуме. Вы не можете создавать опросы в этом форуме. Вы не можете голосовать в этом форуме.

Создание центра сертификации Добавление сертификата

Создание центра сертификации

Для создания локального центра сертификации в РЕД ОС 7.3 необходимо выполнить следующие действия:

1. Создать закрытый ключ Root:

Рекомендуется указать парольную фразу и защитить закрытый ключ.

2. Сгенерировать корневой сертификат. В процессе выполнения команды будет предложено ввести указанную на предыдущем шаге парольную фразу. После этого потребуется ввести некоторые данные для запроса сертификата – страну, область, город или другой населенный пункт, наименование организации, наименование подразделения организации и имя сертификата.

openssl req -x509 -new -nodes -key root.key -sha256 -days 7200 -out root.pem

3. Проверить содержание сгенерированного сертификата, выполнив команду:

4. Убедиться в том, что был создан именно центр сертификации, выполнив команду:

5. Для использования созданного сертификата в качестве локального центра сертификации необходимо импортировать его на все доступные устройства. Корневой сертификат можно добавить в хранилище ключей/сертификатов ОС либо загрузить напрямую в браузер.

Существуют различные типы сертификатов (OV, EV, Wildcard и т. д.) и иерархии полномочий (Root, Intermediate, Sub CA и т. д.). В рамках приведенной инструкции будет рассмотрен вариант иерархии Root Authority с выпуском сертификата типа Wildcard, что позволит иметь один SSL-сертификат для всех внутренних доменов redvirt.home. Сертификат типа Wildcard может быть применен к домену и всем его поддоменам. Для генерации самоподписанного группового сертификата, необходимо создать файл с расширением csr и закрытый ключ.

Для создания закрытого ключа необходимо выполнить:

6. Для создания запроса самоподписанного сертификата следует использовать файл конфигурации, содержимое которого приведено ниже.

7. Сгенерировать корневой сертификат wildcard.redvirt.home.csr с помощью созданного файла конфигурации:

openssl req -new -out wildcard.redvirt.home.csr -key wildcard.redvirt.home.key -config opensslsan.cnf

8. Далее необходимо подписать файл с расширением csr собственным закрытым ключом.

openssl x509 -req -in wildcard.redvirt.home.csr -CA root.pem -CAkey root.key -CAcreateserial -out wildcard.redvirt.home.crt -days 7200 -sha256 -extensions v3_req -extfile opensslsan.cnf Signature ok subject=C = , ST = , L = , O = , OU = , CN = Getting CA Private Key Enter pass phrase for root.key:

9. Ввести пароль корневого закрытого ключа.

10. Проверить, что сертификат действителен и цепочка доверена.

openssl verify -CAfile root.pem wildcard.redvirt.home.crt wildcard.redvirt.home.crt: OK

11. Проверить содержимое сертификата Wildcard, выполнив команду:

Сертификат выдан и будет действителен в течение следующих 20 лет. Все файлы, включая wildcard.redvirt.home.crt (сертификат), wildcard.redvirt.home.key (закрытый ключ) и root.pem (сертификат ЦС), будут использоваться для настройки SSL на любом из веб-серверов.

ll -rw-r–r–. 1 root root 325 сен 6 16:39 opensslsan.cnf -rw——-. 1 root root 1743 сен 6 16:27 root.key -rw-r–r–. 1 root root 1375 сен 6 16:29 root.pem -rw-r–r–. 1 root root 41 сен 7 11:14 root.srl -rw-r–r–. 1 root root 1334 сен 7 11:14 wildcard.redvirt.home.crt -rw-r–r–. 1 root root 1110 сен 7 11:14 wildcard.redvirt.home.csr -rw——-. 1 root root 1679 сен 6 16:39 wildcard.redvirt.home.key

Добавление сертификата

Все последующие действия должны производиться на хосте, где развернута система РЕД Виртуализации, в каталоге /tmp.

Для добавления сертификата в систему РЕД Виртуализации необходимо:

1. Скопировать с созданного ранее центра сертификации файлы wildcard.redvirt.home.crt, wildcard.redvirt.home.key, root.pem на хост РЕД Виртуализации в папку /tmp.

2. Создать файл с расширением .p12 (в примере apache.p12):

openssl pkcs12 -export -out apache.p12 -inkey wildcard.redvirt.home.key -in wildcard.redvirt.home.crt

Пароль указывать не нужно.

3. Экспортировать ключ из созданного на предыдущем шаге файла с расширением .p12 (в примере apache.p12):

4. Экспортировать файл с расширением cer из файла apache.p12:

Теперь с точки зрения самоподписанного SSL-сертификата в системе РЕД Виртуализации существуют все необходимые файлы:

5. Затем создать резервную копию текущего файла apache.p12:

cp -p /etc/pki/ovirt-engine/keys/apache.p12 /tmp/apache.p12.bck

6. Заменить текущий файл apache.p12 на созданный в п. 2 файл:

cp /tmp/apache.p12 /etc/pki/ovirt-engine/keys/apache.p12

7. Заменить имеющийся ЦС на созданный в п. 2 раздела 1 «Создание центра сертификации» корневой сертификат и обновить хранилище доверенных сертификатов:

cp /tmp/root.pem /etc/pki/ca-trust/source/anchors update-ca-trust

8. Удалить символическую ссылку и сохранить сертификат как apache-ca.pem в соответствующий каталог:

rm /etc/pki/ovirt-engine/apache-ca.pem cp /tmp/root.pem /etc/pki/ovirt-engine/apache-ca.pem

9. Создать резервную копию существующего закрытого ключа и сертификата:

cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.bck cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.bck

10. Скопировать выданный закрытый ключ и сертификат в соответствующие каталоги:

cp /tmp/apache.key /etc/pki/ovirt-engine/keys/apache.key.nopass cp /tmp/apache.cer /etc/pki/ovirt-engine/certs/apache.cer

11. Перезапустить сервер apache:

systemctl restart httpd.service

12. Создать новый файл конфигурации доверенного хранилища со следующим содержимым:

13. Сохранить файл.

14. Отредактировать файл /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf:

15. Перезапустить необходимые службы:

systemctl restart ovirt-provider-ovn.service systemctl restart ovirt-websocket-proxy systemctl restart ovirt-engine.service

Если все настроено верно, подключение к порталу администратора и порталу виртуальных машин будет производиться без вывода предупреждений о подлинности сертификата, используемого для шифрования HTTPS-трафика.

Эта информация оказалась полезной? ДА НЕТ

Дата последнего изменения: 22.12.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Читайте также:  Продажа почтовых марок

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *