1) генерируем ключ - openssl genrsa -des3 -out server.key.pem 2048 указав любой пароль
2) расшифровываем ключ - openssl rsa -in server.key.pem -out key.pem
3) создаем сертификат - openssl req -new -key key.pem -out server.pem
4) подписываем сертификат - openssl x509 -req -days 365 -in server.pem -signkey key.pem -out test.pem
5) переводим файл в формат .pfx – pkcs12 –export –out certificate.pfx –inkey key.pem –in test.pem |
![]() |
![]() |
6) Логинимся в active HMM и добавляем сертификат certificate.pfx:
7) Перезагружаем active и standby HMM модули через Web интерфейс, либо через CLI (команда reboot).
9) После перезагрузки, применится новый сертификат к 2-ум HMM модулям: