Краткая инструкция по развертыванию кластера из центра сертификации, с дальнейшим формированием кластера из центра валидации

Установка ЦС (БД сетевая):

1. Задать хосту имя (name.dc.dc) и сетевой адрес, внести данные в /etc/hosts
2. В файле /etc/hosts добавить запись "127.0.0.1 ca_name.dc.dc ca_name", "127.0.0.1 va_name.dc.dc va", по которым мы будем открывать интерфейс на локальном браузере. ca_name/va_name не должны совпадать с name из шага 1. Запись "127.0.0.1 localhost.localdomain" закомментировать или удалить
3. Подготовить хост для установка ЦС: установить JAVA 17 или выше, web-server, настроить их (см. инструкцию)
4. Распаковать пакет AECA-CA, внести в файл config.sh необходимые сведения, включая инфо для доступа к сетевой БД.
5. Произвести установку AECA-CA, инициализировать его с необходимыми значениями параметров.
6. Создать кластер из ЦС по Руководству Администратора : клонировать ВМ с развернутым ЦС, указать ему свои hostname и сетевой адрес. Также повторить настройку из шага 2, с указанием других ca_name/va_name.

Установка ЦВ (на каждом хосте кластера ЦС):

1. Остановить сервис ЦС, распаковать AECA-VA (установить пакет в систему)
2. Установить компоненты окружения для ЦВ: java-11, СУБД (если локальная)
3. Задать через команды update-alternative --config java/javac/javap использование java-11
4. Внести в файл java.conf данные из команды - dirname $(dirname $(readlink -f $(which javac)))
5. Добавить данные из шага 3 (dirname $(dirname $(readlink -f $(which javac)))) в файл wildfly standalone.conf
6. Настроить config.sh, создать БД (локальную или сетевую), запустить установку ЦВ. Если параметры БД не дефолтные (размещение, имя пользователя, пароль, название БД), то в обязательном порядке вносим эти значения в файл /opt/aecaVa/env/cdp.env. БД у центров валидации НЕ ДОЛЖНЫ СОВПАДАТЬ! У каждого своя.
7. Выполнить установку ЦВ, проверить доступность интерфейса.
8. После установки ЦВ вернуть альтернативы на java-17.
9. Запустить сервис ЦС

Создание кластера ЦВ (см. раздел 7.10.5.2 Руководства Администратора 2):

1. В разделе "Центры Валидации" зарегистрировать на ЦС оба созданных центра валидациии. Просто добавить их так, как положено.
2. В разделе "Центры Валидации-Точки распространения" создать кластер нужного типа. Задать ему нужный URL (адрес балансировщика, который будет раздавать CRL/DeltaCRL/AIA), в зависимости от назначения (типа) создаваемого кластера, добавить в него уже имеющие точки распространения (они будут предложены в мастере создания).
3. Аналогично можно настроить кластер для OCSP. При регистрации (или после) ЦВ нужно выбрать создание OCSP сервиса, а далее так же добавить их в кластер с нужным URL.

Обязательные условия:

1. У каждого ЦВ своя БД. Они не могут работать с одной базой
2. Корректно настроен балансировщик. На нём заведены все необходимые URL, они работают.