Восстановление доступа к Центру сертификации Aladdin eCA необходимо выполнить в случае отсутствия ранее созданной резервной копии и блокировки доступа к Центру сертификации Aladdin eCA, возникшей в результате некорректного удаления технологических составляющих или истечения срока действия сертификата Центра сертификации или сертификата администратора.

Внимание! После обновления ПО с версий 2.1.2 или 2.2.0 до версии 2.2.1 перед восстановлением доступа установите параметру «initial_cryptography_key_bits» конфигурационного файла /opt/aecaCa/scripts/config.sh (в случае, если параметр был изменен ранее при эксплуатации) значение в соответствии со следующими условиями:

– Если в параметре «initial_cryptography_key_algorithm» выбран алгоритм «RSA», установите параметру «initial_cryptography_key_bits» значение не менее «4096».

– Если в параметре «initial_cryptography_key_algorithm» выбран алгоритм «ECDSA», установите параметру «initial_cryptography_key_bits» значение не менее «384».

– Если в параметре «initial_cryptography_key_algorithm» выбран алгоритм «GOST_R_34_10_2012», установите параметру «initial_cryptography_key_bits» значение «512».

После изменения значения параметра запустите скрипт с правами суперпользователя (root или sudo) командой «sudo bash /opt/aecaCa/scripts/install.sh» и выберите режим обновления.

Описанные действия можно выполнить и перед обновлением Центра сертификации Aladdin eCA до версии 2.2.1.

Для восстановления доступа к Центру сертификации Aladdin eCA запустите скрипт от имени суперпользователя (с правами root или sudo):

sudo bash /opt/aecaCa/scripts/restore_access.sh

По результату выполнения скрипта восстановления доступа к программе:

  • Будут созданы и выпущены технологический Центр сертификации «INITIAL_CA» (по умолчанию статус «активирован») и сертификат технологического Центра сертификации «INITIAL_CA».
  • Будет заменена учётная запись администратора «INITIAL_ADMIN».
  • Будут выпущены и заменены сертификат учётной записи администратора «INITIAL_ADMIN» и сертификат технологического веб-сервера.

Для дальнейшего доступа к Центру сертификации выполните аутентификацию по выпущенному сертификату учётной записи «INITIAL_ADMIN» (см. раздел 7 настоящего документа).