понедельник, 26 ноября 2018 г.

ManageEngine Password Manager Pro установка на Linux

Ставим как описано но! в папку /opt/ManageEngine/PMP/
Тогда проблем не будет.
Далее:
/opt/ManageEngine/PMP/bin/pmp.sh install
Далее генерируем сертификат подписанный вашим CA с ASN с FQDN и IP:

cd /opt/ManageEngine/PMP/jre/bin

Закрытый ключ:
./keytool -genkey -alias pmp -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keypass <какой нибудь пароль> -storepass <какой нибудь пароль> -validity 365 -ext SAN=DNS:pmp.yourdomain.local,DNS:pmp,IP:XX.XX.XX.XX -keystore pmp.keystore

Запрос - отдаем CA:
./keytool -certreq -keyalg RSA -alias pmp -keypass <какой нибудь пароль> -storepass  <какой нибудь пароль> -file pmp.csr -ext SAN=DNS:pmp.yourdomain.local,DNS:pmp,IP:XX.XX.XX.XX -keystore pmp.keystore

Импортируем корневой сертификат:
keytool -import -alias pmp -keypass <какой нибудь пароль>-storepass <какой нибудь пароль> -keystore pmp.keystore -trustcacerts -file <выш корневой сертификат.pem>

Копируем pmp.keystore в например /opt/ManageEngine/PMP/conf
И прописываем это хранилище в двух файлах:
/opt/ManageEngine/PMP/conf/server.xml
и
/opt/ManageEngine/PMP/conf/gateway.conf

В  /opt/ManageEngine/PMP/conf/server.xml
ищем строки наподобие:
<Connector SSLEnabled="true" URIEncoding="UTF-8" acceptCount="100" ciphers="<тут всякие протоколы>" clientAuth="false" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="<тут пишем наш keystore - например conf/pmp.keystore>" keystorePass="<тут пишем наш пароль>" keystorePassEncrypted="false" keystoreType="JKS" maxHttpHeaderSize="32768" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="7272" protocol="com.adventnet.passtrix.security.PMPHttp11Nio2Protocol" scheme="https" secure="true" server="PMP" sslProtocol="TLS" truststoreFile="jre/lib/security/cacerts" truststorePass="changeit" truststoreType="JKS" useBodyEncodingForURI="true"/>

И вторая строчка такая же только порт другой - 7070.

А в файле
/opt/ManageEngine/PMP/conf/gateway.conf
Ищем:
keyStore=<тут пишем наш keystore - conf/pmp.keystore>
keyStorePassword="<тут пишем наш пароль>"


Готово.