Операционная система SUSE Linux Enterprise Server 12 SP3 сертифицирована ФСТЭК России по новым требованиям

Операционная система SUSE Linux Enterprise Server 12 SP3 сертифицирована ФСТЭК России по новым требованиям Сертификаты
На чтение 21 мин. Просмотров 2 Опубликовано
Содержание
  1. : операционная система suse linux enterprise server 12 sp3 сертифицирована фстэк россии по новым требованиям
  2. Disclaimer
  3. Linux professional institute lpic-1
  4. Linux: вся правда о сертификации – my-sertif.ru
  5. Lpic-1 курс linux для системного администратора.
  6. Resolution
  7. Situation

: операционная система suse linux enterprise server 12 sp3 сертифицирована фстэк россии по новым требованиям

Компании «СИС груп» и SUSE сообщают о получении сертификата ФСТЭК о соответствии ОС SUSELinuxEnterpriseServer 12 SP3 новым требованиям к ОС.

Сертификат соответствия №4035 (сроком действия до 03.12.2023), выданный ФСТЭК России, удостоверяет, что ОС SUSE Linux Enterprise Server 12 SP3 относится к операционным системам типа А четвертого класса, соответствует новым требованиям по безопасности информации, установленным в документах «Требования к безопасности информации к операционным системам» (ФСТЭК России, 2021) и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4.ПЗ». Это означает, что в ходе сертификационных испытаний лаборатория проводила тестирование не только самих функций безопасности, реализованных в продукте, но и вела работу с исходным кодом в рамках проведения контроля отсутствия недекларированных возможностей по 4-му уровню в соответствии с требованиями профиля безопасности ИТ.ОС.А4.ПЗ.

Как известно, выпуск сертифицированных продуктов традиционно отстает от официального релиза новых версий, что связано как с длительностью самого проекта по сертификации, так и с объективной невозможностью приступить к испытаниям до объявления выхода версии. При работе над проектом компания «СИС груп» совместно с вендором традиционно производит оценку стабильности работы самого ПО. SUSE Linux Enterprise Server 12 SP3 –— серверная операционная система мирового класса на базе open-source, предназначенная для выполнения критически важных рабочих нагрузок в физической, виртуальной и облачной среде. Она обеспечивает самую высокую в своем классе безопасность, отказоустойчивость и производительность.

Сертификат был получен еще в конце прошлого года, но компании решили отложить анонс на начало года, когда вопрос формирования проектов для заказчиков и партнёров компании становится более актуальным. Стоит отметить, что при этом уже сейчас компания «СИС груп» успела оценить значительный спрос со стороны клиентов на новый сертифицированный продукт, в частности, со стороны медицинских учреждений.  Для клиентов получение данного сертификата означает возможность применения SUSE Linux Enterprise Server 12 SP3 в рамках построения государственных информационных систем (ГИС) и систем обработки персональных данных (ИСПДн) до 1-го класса защищенности.

«Мы рады, что успешно завершили сертификацию операционной системы по новым требованиям ФСТЭК — это был непростой и длительный процесс. Во-первых, уже подошел к концу срок действия сертификатов на более старые версии, а, во-вторых, просто приятно осознавать, что результаты работы нашей компании позволяют закрывать потребности корпоративных заказчиков в сертифицированных программных продуктах для построения ГИС и ИСПДн»,подчеркнул генеральный директор «СИС груп», Сергей Груданов.

Напомним, что SUSE Linux Enterprise Server 12 SP3 — уже третья по счету версия операционной системы, которая была сертифицирована в рамках сотрудничества компаний SUSE и «СИС груп»: ранее испытания проходили версии SUSE Linux Enterprise Server 11 SP1 (сертификат №2689) и SUSE Linux Enterprise Server 11 SP3 (сертификат №3460).

«Наша компания уже давно доверяет сертификацию различных версий операционной системы SUSE команде профессионалов «СИС груп». Мы намерены и далее продолжать сертифицировать новые версии SLES, делая их доступными и подходящими для применения во всех секторах российской экономики, включая государственные структуры. Сегодня ПО SUSE выглядит очень привлекательно и перспективно среди конкурентов. Следующим этапом планируется сертификация свежей версии SLES 15 SP1, которая выйдет осенью текущего года», рассказалВладимир Главчев, управляющий директор SUSE по России и СНГ.

Сертифицированная ОС уже доступна для заказа. Важно отметить, что сертифицированная версия отличается не только наличием копии сертификата и других традиционных составляющих, таких как копия сертификата ФСТЭК России (заверенная печатью заявителя), формуляр на сертифицируемое решение с голографическим знаком соответствия ФСТЭК России, абонемент на сертификационную поддержку, ключ для доступа на портал обновлений, но и отдельной сборкой продукта — дистрибутив сертифицированной версии был адаптирован под требования ФСТЭК России.

Приобретение сертифицированной версии доступно через авторизованных партнёров при наличии действующей подписки на продукт. Подробнее о применении продукта можно узнать, обратившись в Представительство SUSE в России и СНГ по электронной почте info@suse.ru или по телефону 7 (495) 623-11-55, а также в «СИС груп» по адресу zakaz@certsys.ru и по телефону: 7(495) 229-56-07.

____________________________________________________________________________

Компания SUSE – ведущий поставщик программных продуктов на базе открытого исходного кода для бизнес-клиентов. Сегодня SUSE имеет отличную репутацию, лидирует на рынке в Европе и владеет немалой долей рынка в США. Основанная в 1992 году, SUSE стала первой компанией, выпустившей на рынок коммерческую ОС Linux, обеспеченную полным циклом разработки и поддержки пользователей. Штаб-квартира SUSE располагается в Нюрнберге (Германия), офисы распространены по всему миру. Московский офис SUSE отвечает за деятельность компании в России и странах СНГ, а также оказывает русскоязычную техническую поддержку пользователей.

За 25 лет SUSE подтвердила надежность своих решений в самых различных индустриях, таких как: аэрокосмическая, автомобильная, фармацевтическая, телеком, финансовый сектор, торговые сети, производство.

Многолетний опыт работы, качественная поддержка и развитая партнерская экосистема позволили создать мощную линейку решений, способных помочь в управлении сложной ИТ-инфраструктурой компании, сократить расходы и обеспечить надежное функционирование критически важных служб.

Предпочтение SUSE отдает широкий круг пользователей, включающий крупнейшие компании с мировыми именами.

Компания «Сертифицированные информационные системы» является производителем и одним из крупнейших поставщиков сертифицированных средств защиты информации. За историю существования компании, «СИС» стал обладателем более 100 сертификатов ФСТЭК России, большинство из которых актуальны и по сей день. В продуктовом портфеле компании пакеты сертификации на наиболее востребованные программные продукты Microsoft, VMware, Citrix, Check Point, SAP, 1С-Битрикс, Imperva и других разработчиков ПО.

Компания обладает лицензиями Федеральной службы по техническому и экспортному контролю России (ФСТЭК России):

  • на деятельность по разработке и (или) производству средств защиты конфиденциальной информации (1368);
  • на деятельность по технической защите конфиденциальной информации (2538).

Более 12 000 организаций и предприятий являются пользователями сертифицированного ПО, произведенного компанией «Сертифицированные информационные системы».

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Disclaimer

This Support Knowledgebase provides a valuable tool for SUSE customers and parties interested in our products and solutions to acquire information, ideas and learn from one another. Materials are provided for informational, personal or non-commercial use within your organization and are presented “AS IS” WITHOUT WARRANTY OF ANY KIND.

Про сертификаты:  В городе проходит 📍 розыгрыш туристических сертификатов. Общее число билетов — 100. Среди них путёвок — 2, денежных призов — 50, тёмных

Linux professional institute lpic-1

LPIC-1 is the first certification in the multi-level Linux professional certification program of the Linux Professional Institute (LPI). The LPIC-1 will validate the candidate’s ability to perform maintenance tasks on the command line, install and configure a computer running Linux and configure basic networking.

The LPIC-1 is designed to reflect current research and validate a candidate’s proficiency in real world system administration. The objectives are tied to real-world job skills, which we determine through job task analysis surveying during exam development.

Current version: 5.0 (Exam codes 101-500 and 102-500)

Objectives:101-500, 102-500

Prerequisites: There are no prerequisites for this certification.

Requirements: Passing the 101 and 102 exams. Each 90-minute exam is 60 multiple-choice and fill-in-the-blank questions.

Validity period: 5 years unless retaken or higher level is achieved.

Cost:Click here for exam pricing in your country.

Languages for exam available in VUE test centers: English, German, Japanese, Portuguese (Brazilian), Chinese (Simplified), Chinese (Traditional), Spanish (Modern)

Languages for exam available online via OnVUE: English, Japanese, Portuguese (Brazilian), Spanish

To become LPIC-1 certified the candidate must be able to:

Linux: вся правда о сертификации – my-sertif.ru

Деловой мир проявляет огромный интерес к движению opensource вообще и к флагману этого движения ОС Linux в частности. Некоторые усматривают в этом желание компаний сэкономить на покупке коммерческого ПО, но это не так. На самом деле использование бесплатного ПО для корпораций в сущности не является бесплатным: деньги вкладываются в профессионалов — специалистов, которые заставляют работать открытые системы на пользу компании. Смещается акцент — основные затраты уходят не на программный продукт, а на людей, которые с возрастом становятся опытнее и ценнее.

Кадры решают все. Значение этого изречения трудно переоценить. В самом деле, нужно

раскрыть огромный потенциал, который предлагает свободное ПО, и кто же это может

сделать, как не грамотные специалисты? Однако профессионалы в области Unix-систем

стоят недешево. Опыт показывает, что вложения в подготовку людей себя оправдывают,

но нужны гарантии, что деньги не будут потрачены впустую. Одной из гарантий является

сертификация специалистов.

Независимо друг от друга и практически в одно и то же время возникло несколько программ сертификации по Linux.

Компания Red Hat, которая преуспела на поприще создания дистрибутивов Linux и распространения их в корпоративной среде, решила заняться поставкой не только программного обеспечения, но и специалистов для его обслуживания. Red Hat разработала программу обучения и сертификации специалистов по Linux-системам.

CompTIA, хорошо известная в сфере сертификации IT-специалистов, видя интерес мирового сообщества к открытой операционной системе, решила не отставать и создала свою собственную программу сертификации — Linux , рассчитанную на начинающих пользователей.

Весьма серьезный подход к делу показала компания SAIR (Software Architecture Implementation and Realization), сфокусировавшая свои усилия на Linux-сертификации и подготовке к ней. В проекте участвовали такие киты opensource-движения, как Эрик Раймонд (Eric Raymond), автор знаменитой книги “The Cathedral and the Bazaar”, и Ричард Столман (Richard Stallman), основатель Free Software Foundation. В результате была создана одна из самых детальных и развитых схем сертификации.

Наконец, организация, известная как Linux Professional Institute (LPI), предложила собственную схему сертификации, покрывающую все уровни подготовки специалиста — от начального до самого высокого. LPI интересна хотя бы тем, что базируется на принципах, лежащих в основе самой операционной системы Linux: движущей силой LPI являются энтузиасты со всего мира, делающие вклад в ее развитие.

У каждой из компаний свое видение проблемы подтверждения качества знаний специалистов по Linux. Предлагаемые стратегии сертификации отличаются широтой и направленностью охватываемых знаний, наличием промежуточных уровней, методами проверки и стоящими перед ними задачами. Каждый вариант обладает своими недостатками и достоинствами.

Краткая характеристика различных видов Linux-сертификации

Red
Hat

Сертификация ориентирована на дистрибутив Red Hat. Экзамен состоит из трех частей.

1. Тестирование. Проходит как обычно: задается ряд вопросов, на каждый из которых необходимо выбрать правильный ответ. Продолжается один час, в течение которого нужно ответить на 50 вопросов.

2. Устранение неисправностей. Тестируемому предоставляется компьютер, в настройках операционной системы которого есть серьезные ошибки. Нужно за 2,5 часа найти и устранить все неисправности (как правило, две—четыре).

3. Инсталляция и конфигурирование. Необходимо провести инсталляцию системы с нуля, после чего выполнить ее полное конфигурирование, которое включает создание учетных записей пользователей, настройку сетевых служб и т. д.

Суммарный балл определяется на основе оценок, полученных на каждом из этапов экзамена.

Во время экзамена проводится разносторонняя проверка пользователей, что позволяет выявить не только теоретические знания системы, но и способность к решению практических задач. Специалисты, прошедшие сертификацию, получают звание Red Hat Certified Engineer (RHCE).

Продолжительность экзамена — 8 часов.

Стоимость — $749.

Проводится на базе тестовых центров Red Hat и доступна только в США.

CompTIA
Linux

Сертификация CompTIA нацелена на проверку и подтверждение базовых знаний по
ОС Linux. Не привязана к конкретному дистрибутиву Linuх, может использоваться
пользователями и начинающими администраторами.

Вся сертификация состоит из одного экзамена.

Стоимость — около $200.

Экзамен проводится на базе тестовых центров Prometric и VUE.

SAIR
GNU/Linux

Эта сертификация нейтральна по отношению к производителю дистрибутивов и имеет
три уровня.

1. SAIR Linux and GNU Certified Administrator (LCA). Рассчитан на продвинутых пользователей и администраторов.

2. SAIR Linux and GNU Certified Engineer (LCE). Для специалистов, управляющих сложными Linux-системами.

3. Master SAIR Linux and GNU Certified Engineer (MLCE). Соответствует уровню ведущих администраторов и инженеров компьютерных систем, которые должны обладать глубокими знаниями об устройстве ОС Linux.

На каждом уровне сертификации необходимо сдать четыре экзамена, которые проходят в форме тестирования: на каждый вопрос предлагается несколько вариантов ответов, из которых необходимо выбрать один или несколько правильных.

Стоимость одного экзамена (ориентировочно) — $100.

Проводится на базе тестовых центров Prometric и VUE.

Linux
Professional Institute

Нейтральная по отношению к производителю сертификация. Открытый проект, в
котором участвуют энтузиасты со всего мира.

Предусмотрено три уровня — LPI1, LPI2 и LPI3, из которых пока что работают только два первых.

Сертификация на каждом из них требует сдачи двух экзаменов, после прохождения которых специалисту присваивается статус LPIC (LPI Certified) с указанием уровня (например, LPIC1).

Про сертификаты:  Подарочные сертификаты КАССИР.РУ на концерты, спектакли, в театры. Подарочная карта KASSIR.RU в Санкт-Петербурге номиналом от 500 до 15 000 руб

Стоимость одного экзамена (ориентировочно) — $100.

Проводится на базе тестовых центров Prometric и VUE.

Специалисты, прошедшие сертификацию LPI, отмечают высокую сложность экзаменов даже на первом уровне, подчеркивают необходимость понимания внутреннего устройства системы и наличия систематизированных знаний о ней.

Недавно о расширении своей обучающей программы сообщила Caldera: в ее состав была добавлена поддержка сертификации LPIC1. Сегодня в программе Caldera есть три уровня сертификации: CSA (Certifies System Administrator), ACE (Advanced Certified Engineer) и Master ACE (Master Advanced Certified Engineer). Теперь на первых двух из них возможна сертификация или по Linux, или по Unix, а для Master ACE необходимы обе сертификации — и по Linux, и по Unix.

Другие программы

Существуют и другие менее популярные программы Linux-сертификации. Например, IBM принимает экзамен Linux Certification Exam в рамках программы IBM eServer Certified Specialist xSeries. Другой интересный пример — бесплатная Web-based-сертификация Brainbench “General Linux” и ряд других родственных ей, проводящихся за символическую плату.

Что выбрать?

Как и везде в мире Linux, в сфере оценки качества специалистов все неоднозначно, и сразу сложно сказать, какая же сертификация является наилучшей. Linux — децентрализованная система, соответственно, сложно выбрать как лучший Linux-дистрибутив, так и оптимальный вариант системы подтверждения знаний.

Сертификация Red Hat при всех своих достоинствах обладает одним существенным недостатком — может быть пройдена только в США. Кроме того, она ориентирована на конкретный дистрибутив, пусть даже один из самых популярных, и, следовательно, не затрагивает многих вопросов, с которыми может столкнуться Linux-администратор в своей практике. Во-вторых, за счет одноуровневости она не дает возможности обнаружить особо глубокие знания, которые могут быть выявлены на верхних уровнях SAIR и LPI.

Сертификация CompTIA на фоне конкурентов выглядит несерьезно: уровень сложности вопросов слишком низок и не позволяет проявляться более или менее глубоким знаниям тестируемого.

Наибольший интерес представляют сертификации SAIR и LPI. Они имеют приблизительно одинаковый охват областей знаний, обе базируются на тестировании, экзамены можно сдать в центрах VUE или Prometric. В чем же разница между ними? Какая из них и в каком случае является наиболее предпочтительной?

SAIR обеспечивает достаточно серьезную и надежную проверку знаний на всех уровнях: от самого простого, до самого сложного, доступного только продвинутым гуру. Она четко показывает уровень подготовки администратора и выявляет его слабые места, но при этом достаточно дорога: $1200 за полный набор сертификатов или $400 за один уровень. Кроме того, компания SAIR в последнее время неоднократно заявляла о намерении свернуть тестирование собственными силами и передать существующие наработки LPI или какой-либо другой организации, а все свои ресурсы направить на подготовку к сертификации и обучение системных администраторов.

Сертификация LPI имеет на сегодняшний день больше всего преимуществ. Чак Мид (Chuck Mead), президент LPI, в феврале сообщил о том, что в течение декабря 2001 г. было принято более 1000 экзаменов. В апреле этого года количество сертифицированных специалистов LPI достигло отметки 10 тысяч. Кроме того, этот проект поддерживается многими крупными IT-компаниями, среди которых — IBM, Caldera, SuSE и HP.

Сертификация LPI является многоплатформенной, она не ориентирована на какой-либо
конкретный дистрибутив. Это требует знаний и по Red Hat, и по Slackware, и по
Debian, что, с одной стороны, усложняет подготовку, но с другой — делает сертификат
более универсальным. Принципы, лежащие в основе этого проекта, — открытость и
многоплатформенность — способствовали его включению во многие сертификационные
программы.

E-mail автора: [email protected]

Lpic-1 курс linux для системного администратора.

В канун того Нового года большинство наших друзей внезапно оказались в отношениях. Причем на стадии: «мне никто не нужен кроме тебя и все мои друзья для меня ничто». Все они планировали: «встретить Новый год как в сказке, только ты и я!», что означало: «секс под бой курантов».
Нас осталось четверо. Четверо бывших одноклассников, решивших, что они не задроты-неудачники, а серьезные люди, которые сами, по своей воле, а не по стечению обстоятельств, хотят встретить Новый год в исключительно мужской компании.
Провели предновогоднее совещание и самый умный из нас, назовем его Сережа, сказал, что мужской Новый год требует мужского застолья. Поэтому пить мы будем водку, а есть пельмени. Причем пельмени сделаем сами и обязательно тридцать первого декабря. Такие правила.
Мы не стали спорить. Пельмени так пельмени. Днем накануне Нового года мы оккупировали кухню у меня дома и принялись за дело. Сережа, будучи нашим идейным вдохновителем сказал, что пельмени мы будем готовить по особому рецепту с тройным фаршем, в связи с чем накануне, на рынке были куплены говядина, свинина, баранина, лук, черный перец и чеснок.
Мы полностью погрузились в процесс, периодически выпивая по рюмке водки. Сережа заявил, что это необходимо для соблюдения процедуры. По его плану мы должны были налепить достаточное количество пельменей и поставить их варить таким образом, чтобы первая партия была готова как раз к началу новогодней речи Президента.
Примерно к одиннадцати вечера стало понятно, что все идет по плану, только мы все уже не совсем в форме. Что не удивительно, так как мы весь день только пили, но практически ничего не ели.
Сережа, как настоящий руководитель нашел выход из положения. Он сказал, что пельмени мы поставим на балкон, чтобы они подмерзли, а сами пойдем ненадолго проветриться.
Я подумал, что это отличный план, так как вспомнил, что надо погулять с собакой, о которой я в кулинарном угаре совершенно забыл, что ее совершенно не обидело, собака притворялась невидимой, аккуратно поедая оставленные без присмотра шматки фарша.
Мы вышли в новогодний вечер с его желтыми рвущими темноту фонарями, ощущением неизбежного праздника и освежающей снежной крупой в лицо и за шиворот.
Справа от входной двери дворник насыпал огромный сугроб. Мы остановились и стали смотреть на него, потом Сережа сказал, что я должен прыгнуть в этот сугроб с козырька подъезда.
Я спросил, чем обусловлен такой выбор? Сережа ответил, что подъезд мой, значит и прыгать мне. Возразить было нечего, и я шагнул в сторону сугроба. Собака, преградила мне дорогу и легким взмахом хвоста стала отговаривать меня от этой затеи. Я сказал коллегам, что собака не хочет, чтобы я прыгал. Они сказали, что я хуже подкаблучника, раз прислушиваюсь к мнению собаки, Сережа сказал, что он сейчас покажет, как это делают мужики.
Сережа вошел в сугроб точно и плотно, как клинок в ножны. Он успел поднять над головой руки и теперь они торчали из снега словно странный геодезический знак. Мы несколько минут восхищались, а потом стали удивляться, что он не вылезает. Еще через несколько минут выяснилось, что он уже давно пытается вылезти, но не может. Решили прокапываться к нему сбоку, нам почему-то показалось это правильным. Два раза промахивались, но с третьего раза заиндевелого Сережу извлекли из плена.
Мы собрались вести его домой для разморозки, но Сережа вырвался и заявил, что это непорядок, он заявил, что мы очень неаккуратно его откопали и разбросали везде снег. Теперь его нужно сложить обратно, если мы хоть немного уважаем дворника, то есть человека труда!
Мы уважали дворника и сложили снег обратно. Ну как смогли.
Вернувшись домой, мы мало чем отличались от внутрисугробного Сережи. Нужно было срочно согреться и ставить варить пельмени, время приближалось к двенадцати. Мы хором выпили по полстакана водки с перцем, чтобы снять симптомы простуды.
Нам всем вдруг одновременно стало понятно, что вот сейчас мы минутку посидим, и сразу пойдем пельмени варить.
Очнулись мы на рассвете первого дня нового года.
Пельмени на завтрак ничуть не хуже, чем на новогодний ужин.
Тем более с тройным фаршем.

Про сертификаты:  Сертификация собственной продукции - как относить расходы в БУ и НУ? | Аскон

Resolution

Delete the old CA

  1. Since YaST does not allow to delete the existing CA as long it has not expired, we have to delete the related files manually.
  2. Open up a shell and change to /var/lib/CAM and move the directory of the existing CA to /tmp/, e.g. by executing “mv YaST_Default_CA /tmp/“. Attention: Do not move or delete the “.cas” directory. Do not move or delete the file openssl.cnf.tmpl either, as it’s a template for YaST CA Management.

Create root CA

  1. From the root shell start ‘yast2 ca_mgm‘.
  2. Select ‘Create Root CA‘.
  3. For “CA Name” and “Common Name” enter “YaST_Default_CA“. Please note not to use the server name or server FQDN in here, since this would complicate later error analysis!
  4. Enter the email address of the issuer (and select “add”) and enter optional information such as organization, unit, locality, state and country.
  5. Select “Next”.
  6. Choose the password, length of the key and its validity.
  7. Select “Next” to see an overview about the CA.
  8. Select “Create” to create the CA.

Create server certificate

  1. Select the newly created CA in the YaST2 CA management module.
  2. Press “Enter CA”.
  3. Enter the CA password.
  4. Select the Certificates tab.
  5. Click on “Add” and choose Server Certificate.
  6. Provide the requested data:
  7. For Common Name put in the fully qualified domain name of the server (FQDN) of the server, for example “smt-server.example.net“. This is mandatory!  NOTE: If you are recreating the CA because of a server name or domain change for the SMT server do not forget to also change the url setting in the /etc/smt.conf file.
  8. Add an valid email address of the server administrator and press “Add”.
  9. Press “Next”.
  10. Here it is possible to either use the CA password for the server certificate or a different one. Also key length and validity may be changed.
  11. Add DNS hostname and IP address to Subject Alternative Name. Adding the IP is optional, but the DNS hostname (as the FQDN) must be added, else the certificate will not accepted on all implementations. Adding the IP address has the advantage that clients also could use IP to connect to SMT server, but as IP might change, DNS hostname should be preferred . Add additional DNS hostnames and IP addresses of the SMT server if needed.
    • Select ‘Advanced Options’.
    • Select ‘Subject Alt Name’ (not to be confused with Issuer Alt Name!!).
    • Select ‘Add’.
    • Choose ‘DNS’ and put int the hostname (FQDN) of the server
    • Choose ‘IP’ and put in the IP address of the server.
  12. Select ‘Next’ to get to an overview over the certificate.
  13. Select ‘Create’ to create the server certificate.

Export the certificate as common server certificate, so that the http server apache uses it

  1. On the certificates tab locate the “Export” button.
  2. Select “Export as common server certificate”.
  3. Enter the password that was chosen for the server certificate.
  4. A message “Certificate has been written as common server certificate” will be displayed.

Export the CA certificate to the smt.crt file

  1. In the YaST2 CA management module change to the “Description” tab and select “Advanced / Export to File”.
  2. Select “Only the Certificate in PEM Format” and enter “/srv/www/htdocs/smt.crt” as the filename.
  3. Select “Ok” to export the file.
  4. Leave YaST.

Restart SMT

  1. Restart the smt server by entering “rcsmt restart” into the root shell. This will also restart the http server apache on SMT 11/10, so that apache uses the new certificate.

NOTE: on SMT 12 SPx servers run

      systemctl restart smt.service

      and

      systemctl restart apache2.service

Import the newly created CA to the SMT clients

  1. Execute “clientSetup4SMT.sh –host smt-server.example.net” (adjust the FQDN to your SMT server) to import the new CA to the SMT clients and to make the clients to trust the new CA. On SLE 11 clients you can alternatively use the “yast2 inst_suse_register” module (select “Advanced” and follow the instructions).
  2. Execute “suse_register -L /root/.suse_register.log” to register the client against the SMT server.

Situation

It is usually unnecessary to recreate the CA and server certificate. If you think your CA or server certificate are not functioning as expected, you may need to recreate them. This TID explains how.

linux LPIC-1 Курс Linux для системного администратора. Видео Длиннопост курс
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат