Настройка работает при реализованной интеграции LDAP
Возможность подгрузить сертификаты, подписанные приватными CA, реализована в Логин-Центре начиная с версии 1.34.5.
Остановить работу LC
В предыдущих версиях использовалась команда om
sudo cd /opt/om/login-center
sudo ./manage stop
поместить файл сертификата rootCA.crt в директорию ./data/certs
Добавить блок
node
и переменную
extraCaCerts
в файл /opt/om/login-center/manifest.yml записать путь до файла CA
node:
extraCaCerts: "/cert/rootCA.crt"
Запустить LC
sudo cd /opt/om/login-center
sudo ./manage start