...
Необходимо, чтобы при использовании SSL у sync-agent
в в настройке grpcHostCS
было прописано доменное имя, по которому будет доступен сервис загрузки продаж и оно же должно быть указано в сертификате этого сервиса.
Генерация сертификатов
Генерируем ключ для корневого сертификата с помощью команды:
Code Block openssl genrsa 2048 > ca-key.pem
Генерируем корневой сертификат, который будет использоваться
sync-agent
с помощью команды:Code Block openssl req -new -x509 -nodes -days 10000 -key ca-key.pem > ca-cert.pem
Генерируем приватный ключ для сервиса загрузки продаж и запрос на подпись с помощью команды:
Warning Для корректной работы сертификат для сервиса загрузки продаж и корневой сертификат должны иметь разные доменные имена.
Code Block openssl req -newkey rsa:2048 -days 10000 -nodes -keyout server-key.pem > server-req.pem
Генерируем сертификат для сервиса загрузки продаж и подписываем его корневым сертификатом с помощью команды:
Code Block openssl x509 -req -in server-req.pem -days 10000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
...