Исходные данные
Имеем
- Виртуалку DC02-CS19 с Ubuntu 20.04 на ней в докере крутятся
- Р7-Офис Корпоративный сервер 2019
- Р7-Контрольная панель Версия 3.5.1.526
- Домен на MS AD
- Виртуалка dc01-ca01 сервер MS AD CS
Генерация запрос для сертификата
Надо добавлять алиасы DNS в csr запрос. Для этого открываем
nano /etc/ssl/openssl.cnf
В раздел [req] добавляем
req_extensions = v3_req
В раздел [ v3_req ] добавляем
subjectAltName = @alt_names
Создаем раздел
[ alt_names ]
DNS.1 = dns.example.com
DNS.2 = myname.example.org
DNS.3 = secondname.example.net
IP.1 = 192.168.1.5
IP.2 = 192.168.69.12
Создаем сертификат
openssl req -batch -new -newkey rsa:2048 -nodes -keyout cert.key -subj '/C=RU/ST=Samara/L=Samara/O=My Company/OU=IT Departmentteam/emailAddress=compservice@example.org/CN=DC02-CS19.example.org' -out cert.csr
Проверяем, что Alias есть в запросе
openssl req -text -noout -in cert.csr
Генерация сертификата в AD CS
Идем на сервер AD CS в https://dc01-ca01/certsrv,
Запроса сертификата ->
расширенный запрос сертификата ->
Выдать запрос, используя base-64....
Может кому по прямой ссылке будет удобнее.
https://dc01-ca01.example.org/certsrv/certrqxt.asp
вставляем данные из cert.csr в поле "Base-64-шифрованный
запрос сертификата"
Шаблон сертификата выбираем - Веб Сервер ( если его нету, смотрите права у своего пользователя и права на шаблоны )
Выбираем Base64, жмем выдать, качаем .cer и .p7b файл.
Добавляем в P7-офис
Переименуйте Ваши сертификат и ключ в r7-office.crt и r7-office.key соответственно, так же рекомендуем в зависимости от количества имеющихся у вас сертификатов (корневой — root промежуточный — intermediate, промежуточного и корневого центров сертификации — ca-bundle, сертификат Вашего домена — cert), Вам необходимо объединить их в один файл r7-office.crt
Для объединения сертификатов необходимо выполнить команду, пример:
cat cert.crt intermediate_cert.crt root_cert.crt >> r7-office.crt
