Если вы обновляетесь с версии младше 2.1 перед началом обновления модифицируйте существующий realm Keycloak, как это указано в инструкции для обновления на версию 2.1

Для возможности работы с новым модулем ExeMedia необходимо импортировать конфигурацию нового клиента в существующий реалм Keycloak. Для этого выполните следующие шаги:

1. Зайдите в приложение Keycloak под администратором реалма и выберите в выпадающем списке реалм «exemes»
2. В левом боковом меню выберите пункт «Clients»
3. В центральной части экрана нажмите на кнопку «Import Client»
4. Ниже в центральной части экрана нажмите «Browse...»
5. Выберите файл exemediaservice.json из папки upd, которая находится в составе дистрибутива exemes 2.4 и нажмите кнопку «Открыть»
6. После завершения загрузки файла, переместитесь в конец страницы и нажмите кнопку «Save»
7. После завершения импорта конфигурации убедитесь что новая конфигурация появилась в списке клиентов

Для корректной работы нового модуля ExeMedia необходимо создать и настроить роли в импортированном клиенте:

1. Выберите в списке клиентов «exemediaservice».
   1. В центральной части экрана перейдите на вкладку «Roles» и нажмите на кнопку «Create role»
   2. Ниже заполните поля Role name и Description, в завершении нажмите кнопку «Save»
   3. Таким образом, создайте 3 роли с описаниями:
      • Role name = Admin, Description = Право доступа к интерфейсу администратора;
      • Role name = Editor, Description = Право редактирования файлов;
      • Role name = Viewer, Description = Право на просмотр файлов.
2. Назначьте новые роли соответствующим группам пользователей, в зависимости от Вашей конфигурации. Подробно об Управлении доступом к ExeMES.

1. Добавьте образы новых приложений в docker. Для этого находясь в папке /images/ дистрибутива ExeMES 2.4 выполните следующие команды:

   docker load -i ./exemesmiddleware2.4.tar docker load -i ./exemesclient2.4.tar docker load -i ./exeruntimeclient2.4.tar docker load -i ./exesched2.4.tar

2. Укажите новый образ для ExeMES Server (Middleware): 

   image: "git.exeplant.ru:5050/mes-develop/exemesmiddleware:2.4"

3. Укажите новый образ для ExeMES Client:

   image: "git.exeplant.ru:5050/mes-develop/exemesclient:2.4"

4. Укажите новый образ для ExeMES RuntimeClient:

   image: "git.exeplant.ru:5050/mes-develop/exeruntimeclient:2.4"

5. Укажите новый образ для ExeSched:

   image: "git.exeplant.ru:5050/mes-develop/exesched:2.4"

1. Скопируйте папку data/exemediaservice в папку с установленным ПО ExeMES (по умолчанию root/dev/);
2. Создайте папку minio в папке с установленным ПО ExeMES (по умолчанию root/dev/);
3. Предоставьте права на папку minio следующей командой:

   chmod -R 777 ./minio

4. Добавьте в файл docker-compose (по умолчанию root/dev/) конфигурацию приложения ExeMedia Service и MinIO;

   exemediaservice: depends_on: - minio container_name: exemediaservice image: "git.exeplant.ru:5050/mes-develop/exemediaservice:1.0" environment: ASPNETCORE_URLS: "https://+" ASPNETCORE_Kestrel__Certificates__Default__Password: "1" ASPNETCORE_Kestrel__Certificates__Default__Path: "/root/.aspnet/https/wildcard.[домен].pfx" TZ: "Europe/Moscow" ConnectionStrings__DefaultConnection: "Host=some-postgres;Port=5432;Database=media_service;Username=postgres;Password=postgres" MinIO__Endpoint: "minio.[домен]:9000"       MinIO__AccessKey: "minioadmin" MinIO__SecretKey: "minioadmin" GCCSettings:BroadcastRemoteLicenses: "0" GCCSettings:UseRemoteHosts: "1" GCCSettings:Remotehosts: "[license_server_ip]" MiddlewareApiRootUri: "https://mesmiddleware.[домен]/api" CORS: "https://mesclient.[домен],https://mes-runtime.[домен]" volumes: - type: bind source: /root/dev/data/exemediaservice/keycloak.json target: /app/keycloak.json - type: bind source: /root/dev/data/exemediaservice/appsettings.json target: /app/appsettings.json - type: bind source: /root/dev/crt/wildcard.[домен].pfx target: /root/.aspnet/https/wildcard.[домен].pfx - type: bind source: /root/dev/crt/wildcard.[домен].crt target: /etc/ssl/certs/wildcard.[домен].pem ports: - "8150:443" extra_hosts: - "minio.[домен] mes-runtime.[домен] middleware.[домен] keycloak.[домен]:[host_ip]"

   Параметры [license_server_ip], [host_ip] и [домен] должны быть скорректированы под Вашу конфигурацию (используйте аналогию с конфигурацией Вашего приложения ExeMES Server (Middleware)).

   Параметры подключения к контейнеру БД Postgre указаны в конфигурации приложений по умолчанию. Для альтернативной БД сконфигурируйте соответствующие переменные окружения.

   minio: container_name: minio restart: always image: minio/minio environment: MINIO_ROOT_USER: minioadmin MINIO_ROOT_PASSWORD: minioadmin MINIO_TLS_CERT: /certs/public.crt MINIO_TLS_KEY: /certs/private.key     command: "server /data --console-address :9001 --certs-dir /certs"     ports: - "9000:9000" - "9001:9001" volumes: - /root/dev/minio/:/data - type: bind source: /root/dev/crt/wildcard.[домен].crt target: /certs/public.crt - type: bind source: /root/dev/crt/wildcard.[домен].key target: /certs/private.key

   Обратите внимание, что ExeMedia Service использует уже существующие сертификаты, проверьте правильность указания пути к файлам сертификатов (используйте аналогию с ExeMES Server (Middleware)).     - type: bind         source: /root/dev/crt/wildcard.[домен].pfx         target: /root/.aspnet/https/wildcard.[домен].pfx       - type: bind         source: /root/dev/crt/wildcard.[домен].crt         target: /etc/ssl/certs/wildcard.[домен].pem Для работы по https приложение MinIO использует уже существующие сертификаты, проверьте правильность указания пути к файлам сертификатов, а также проверьте, что внутрь контейнера сертификат и закрытый ключ передаются с именами, как в примере ниже:       - type: bind         source: /root/dev/crt/wildcard.[домен].crt         target: /certs/public.crt       - type: bind         source: /root/dev/crt/wildcard.[домен].key         target: /certs/private.key

   По умолчанию ExeMES использует защищенное подключение к БД MinIO. Если Вы хотите настроить подключение к БД MinIO без использования сертификатов, выполните действия по настройке подключения к БД MinIO без использования сертификатов. Указанные действия описаны в инструкции по установке ExeMES.

5. Для возможности использования нового модуля ExeMedia, задайте новые переменные окружения MediaServiceHost в конфигурации ExeMES Client и ExeMES RuntimeClient:

   MediaServiceHost: "https://exemedia.[домен]:8150"

6. После завершения редактирования файла docker compose выполните перезапуск измененных и запуск добавленных контейнеров, выполнив команду:

   docker compose up -d

В версии 2.4 добавлено логическое ограничение, которое может конфликтовать с существующими данными в БД MESDB. Для проверки возможности обновления подключитесь любым клиентом СУБД, который поддерживает Postgre SQL версии 15.4 к БД MESDB и выполните скрипт:

select l.qm_spec_id, s.qm_spec_name, l.char_id, ch.char_name, l.normal_sample_size, l.minimum_sample_size,l.maximum_sample_size
from qm_spec_char_link l
left join qm_spec s on s.qm_spec_id = l.qm_spec_id
left join characteristic ch on ch.char_id = l.char_id
where l.normal_sample_size > l.maximum_sample_size 
	OR l.minimum_sample_size > l.normal_sample_size 
	OR l.minimum_sample_size > l.maximum_sample_size
	OR l.minimum_sample_size < 1
	OR l.normal_sample_size < 1
	OR l.maximum_sample_size < 1

Если результат выполнения скрипта не вернул ни одной строки – обновление БД MESDB возможно.

Если результат выполнения скрипта вернул набор данных – необходимо скорректировать конфигурацию характеристики спецификации управления качеством в части ограничений минимального, нормального и максимального количества измерений.

Для импорта демонстрационных данных воспользуйтесь инструкцией.

1. Добавьте образы новых приложений в docker. Для этого находясь в папке /images/ дистрибутива ExeMES 2.3 выполните следующие команды:

   docker load -i ./exemesmiddleware2.3.tar docker load -i ./exemesclient2.3.tar docker load -i ./exeruntimeclient2.3.tar docker load -i ./exesched2.3.tar

2. Укажите новый образ для ExeMES Server (Middleware): 

   image: "git.exeplant.ru:5050/mes-develop/exemesmiddleware:2.3"

3. Укажите новый образ для ExeMES Client:

   image: "git.exeplant.ru:5050/mes-develop/exemesclient:2.3"

4. Укажите новый образ для ExeMES RuntimeClient:

   image: "git.exeplant.ru:5050/mes-develop/exeruntimeclient:2.3"

5. Укажите новый образ для ExeSched:

   image: "git.exeplant.ru:5050/mes-develop/exesched:2.3"

Если вы обновляетесь с версии младше 2.1 перед началом обновления модифицируйте существующий realm Keycloak, как это указано в инструкции для обновления на версию 2.1

1. Добавьте образы новых приложений в docker. Для этого находясь в папке /images/ дистрибутива ExeMES 2.2 выполните следующие команды:

   docker load -i ./exemesmiddleware2.2.tar docker load -i ./exemesclient2.2.tar docker load -i ./exeruntimeclient2.2.tar docker load -i ./exesched2.2.tar

2. Укажите новый образ для ExeMES Server (Middleware): 

   image: "git.exeplant.ru:5050/mes-develop/exemesmiddleware:2.2"

3. Укажите новый образ для ExeMES Client:

   image: "git.exeplant.ru:5050/mes-develop/exemesclient:2.2"

4. Укажите новый образ для ExeMES RuntimeClient:

   image: "git.exeplant.ru:5050/mes-develop/exeruntimeclient:2.2"

5. Укажите новый образ для ExeSched:

   image: "git.exeplant.ru:5050/mes-develop/exesched:2.2"

Если вы обновляетесь с версии младше 2.1 перед началом обновления модифицируйте существующий realm Keycloak, как это указано в инструкции для обновления на версию 2.1

Для возможности работы с новым функционалом ExeSched необходимо модицифировать существующий реалм Keycloak. Для этого выполните следующие шаги:

1. Добавьте новые роли для Midlleware:
   1. Зайдите в приложение Keycloak под администратором реалма и выберите в выпадающем списке реалм «exemes»
   2. В левом боковом меню выберите пункт «Clients»
   3. В центральной части экрана выберите клиент «mesmiddleware»
   4. Перейдите на вкладку Roles и нажмите кнопку «Create Role»
   5. Заполните поля в открывшемся окне:
      • Role name = EPO, Description = May Edit Purchase Orders.
   6. Нажмите кнопку «Save»
   7. Создайте еще одну роль по аналогии:
      • Role name = VPO, Description = May View Purchase Orders.
2. Добавьте новую роль для ExeShed:
   1. Вернитесь к списку клиентов и выберите «exesched»
   2. Перейдите на вкладку Roles и нажмите кнопку «Create Role»
   3. Заполните поля в открывшемся окне:
      • Role name = Admin, Description = Администратор приложения ExeSched.
   4. Нажмите кнопку «Save»
3. Назначьте новые роли соответствующим группам пользователей, в зависимости от Вашей конфигурации. Подробно об Управлении доступом к ExeMES

1. Добавьте образы новых приложений в docker. Для этого находясь в папке /images/ дистрибутива ExeMES 2.1 выполните следующие команды:

   docker load -i ./exemesmiddleware2.1.tar docker load -i ./exemesclient2.1.tar docker load -i ./exeruntimeclient2.1.tar docker load -i ./exesched2.1.tar

2. Укажите новый образ для ExeMES Server (Middleware): 

   image: "git.exeplant.ru:5050/mes-develop/exemesmiddleware:2.1"

3. Укажите новый образ для ExeMES Client:

   image: "git.exeplant.ru:5050/mes-develop/exemesclient:2.1"

4. Укажите новый образ для ExeMES RuntimeClient:

   image: "git.exeplant.ru:5050/mes-develop/exeruntimeclient:2.1"

5. Укажите новый образ для ExeSched:

   image: "git.exeplant.ru:5050/mes-develop/exesched:2.1"

Если вы обновляетесь с версии младше 2.0 перед началом обновления модифицируйте существующий realm Keycloak и добавьте конфигурацию запуска приложений ExeMES RuntimeClient и ExeSched, как это указано в инструкции для обновления на версию 2.0

Для возможности работы с новыми приложениями ExeMES RuntimeClient и ExeSched необходимо импортировать конфигурацию новых клиентов в существующий реалм Keycloak. Для этого выполните следующие шаги:

1. Зайдите в приложение Keycloak под администратором реалма и выберите в выпадающем списке реалм «exemes»
2. В левом боковом меню выберите пункт «Clients»
3. В центральной части экрана нажмите на кнопку «Import Client»
4. Ниже в центральной части экрана нажмите «Browse...»
5. Выберите файл exemesruntime-client.json из папки upd, которая находится в составе дистрибутива exemes 2.0 и нажмите кнопку «Открыть»
6. После завершения загрузки файла, переместитесь в конец страницы и нажмите кнопку «Save»
7. Аналогичные действия необходимо произвести со вторым файлом в папке upd: exesched.json
8. После завершения импорта конфигурации убедитесь что новая конфигурация появилась в списке клиентов

Для корректной работы новых приложений ExeMES RuntimeClient и ExeSched необходимо создать и настроить роли в импортированных клиентах:

1. Выберите в списке клиентов «exemesruntime-client».
   1. В центральной части экрана перейдите на вкладку «Roles» и нажмите на кнопку «Create role»
   2. Ниже заполните поля Role name и Description, в завершении нажмите кнопку «Save»
   3. Таким образом, создайте 4 роли с описаниями:
      • Role name = Inventory, Description = Доступ к экрану управления складскими остатками;
      • Role name = Operator, Description = Доступ к панели оператора;
      • Role name = Quality, Description = Доступ к экрану управления качеством;
      • Role name = Utilization, Description = Доступ к экрану управления событиями оборудования.
2. Вернитесь к списку клиентов и выберите «exesched»
   1. Для exesched создайте 1 роль:
      • Role name = Scheduler, Description = Планировщик.
3. Назначьте новые роли соответствующим группам пользователей, в зависимости от Вашей конфигурации. Подробно об Управлении доступом к ExeMES.

Для корректной работы механизма разграничения прав доступа по объектам выполните следующие шаги:

1. Добавьте новые роли соответствующим группам пользователей, в зависимости от Вашей конфигурации.
   1. Выберите в левом меню вкладку «Clients» далее выберите пункт «mesmiddleware»
   2. В центральной части экрана выберите вкладку «Roles» и нажмите кнопку «Create Role»
   3. В новом окне заполните поля Role name и Description. Таким образом для клиента mesmiddleware должно быть создано 2 роли:
      • Role name = VAccess, Description = View Access Management;
      • Role name = EAccess, Description = Edit Access Management.
   4.  Назначьте новые роли группам пользователей, в зависимости от конфигурации Вашей системы. Подробно об Управлении доступом к ExeMES.
2. Добавьте существующие роли реалма группам пользователей, отвечающим за настройку доступа к объектам.
   1. Добавьте роль view-users (существующая);
   2. Добавьте роль manage-authorization (существующая).
3. Добавьте роль realm-management/view-clients для сервисного аккаунта клиента mesmiddleware.
   1. Перейдите в левом меню на вкладку «Clients»;
   2. Выберите пункт «mesmiddleware»;
   3. В центральной части экрана перейдите на вкладку «Service Account Roles» и нажмите на кнопку «Assign role»;
   4. В появившемся окне выберите фильтр «Filter by clients»;
   5. Введите в поле фильтра «view-clients»;
   6. Выберите роль «view-clients» и нажмите кнопку «Assign».

1. Добавьте образы новых приложений в docker. Для этого находясь в папке /images/ дистрибутива ExeMES 2.0 выполните следующие команды:

   docker load -i ./exemesmiddleware2.0.tar docker load -i ./exemesclient2.0.tar docker load -i ./exeruntimeclient1.0.tar docker load -i ./exesched1.0.tar

2. Укажите новый образ для ExeMES Server (Middleware): 

   image: "git.exeplant.ru:5050/mes-develop/exemesmiddleware:2.0"

3. Сконфигурируйте новую переменную окружения для ExeMES Server (Middleware):

   EntityAccessProtection: "Enabled"

   Переменная EntityAccessProtection активирует функционал разделения прав доступа по объектам. Если Вы не планируете использовать этот функционал, можете не указывать эту переменную, либо сконфигурируйте её, указав: EntityAccessProtection: "Disabled" Подробнее о настройке переменных окружения.

4. Укажите новый образ для ExeMES Client:

   image: "git.exeplant.ru:5050/mes-develop/exemesclient:2.0"

1. Скопируйте папки data/exeruntimeclient и data/exesched в папку с установленным ПО ExeMES (по умолчанию root/dev/);
2. Добавьте в файл docker-compose (по умолчанию root/dev/) конфигурацию приложения ExeMES RuntimeClient и ExeSched;

   exesched:     container_name: exesched     image: "git.exeplant.ru:5050/mes-develop/exesched:1.0"     restart: always     environment:       MiddlewareApiRootUri: "https://middleware.[]:7142/api"           TZ: "Europe/Moscow"       ASPNETCORE_URLS: "https://+;http://+"       ASPNETCORE_HTTPS_PORT: "8135"       ASPNETCORE_Kestrel__Certificates__Default__Password: "1"       ASPNETCORE_Kestrel__Certificates__Default__Path: "/root/.aspnet/https/EXESched.pfx"       GCCSettings:BroadcastRemoteLicenses: "0"       GCCSettings:UseRemoteHosts: "1"       GCCSettings:Remotehosts: "[license_server_ip]"     DBConnection: "Server=some-postgres; User Id=postgres; Database=exesched; Port=5432; Password=postgres; SSLMode=Prefer"     ports:            - "8135:443"     volumes:       - type: bind         source: /root/dev/data/exesched/keycloak.json         target: /App/keycloak.json       - type: bind         source: /root/dev/data/exesched/appsettings.json         target: /App/appsettings.json       - type: bind         source: /root/dev/crt/EXESched.pfx         target: /root/.aspnet/https/EXESched.pfx       - type: bind         source: /root/dev/crt/wildcard.[домен].crt         target: /etc/ssl/certs/wildcard.[домен].pem      extra_hosts:       - "mes-runtime.[домен] client.[домен] middleware.[домен] exesched.[домен] keycloak.[домен]:[host_ip]"

   exeruntimeclient:     container_name: exeruntimeclient     image: "git.exeplant.ru:5050/mes-develop/exeruntimeclient:1.0"     restart: always     environment:       MiddlewareApiRootUri: "http://exemesmiddleware/api"           TZ: "Europe/Moscow"       ASPNETCORE_URLS: "https://+;http://+"       ASPNETCORE_HTTPS_PORT: "8143"       ASPNETCORE_Kestrel__Certificates__Default__Password: "1"       ASPNETCORE_Kestrel__Certificates__Default__Path: "/root/.aspnet/https/EXEMESClient.pfx"       GCCSettings:BroadcastRemoteLicenses: "0"       GCCSettings:UseRemoteHosts: "1"       GCCSettings:Remotehosts: "[license_server_ip]"     ports:            - "8143:443"     volumes:       - type: bind         source: /root/dev/data/exeruntimeclient/keycloak.json         target: /app/keycloak.json       - type: bind         source: /root/dev/data/exeruntimeclient/appsettings.json         target: /App/appsettings.json       - type: bind         source: /root/dev/crt/wildcard.[домен].pfx         target: /root/.aspnet/https/EXEMESClient.pfx       - type: bind         source: /root/dev/crt/wildcard.[домен].crt         target: /etc/ssl/certs/wildcard.[домен].pem     extra_hosts:       - "mes-runtime.[домен] client.[домен] middleware.[домен] keycloak.[домен]:[host_ip]"

   Обратите внимание, что новые приложения используют уже существующие сертификаты, проверьте правильность указания пути к файлам сертификатов (используйте аналогию с ExeMES Server (Middleware)).       - type: bind         source: /root/dev/crt/EXESched.pfx         target: /root/.aspnet/https/EXESched.pfx       - type: bind         source: /root/dev/crt/wildcard.[домен].crt         target: /etc/ssl/certs/wildcard.[домен].pem

   Параметры [license_server_ip], [host_ip] и [домен] должны быть скорректированы под Вашу конфигурацию (используйте аналогию с конфигурацией Вашего приложения ExeMES Server (Middleware)).

   Параметры подключения к контейнеру БД Postgre указаны в конфигурации приложений по умолчанию. Для альтернативной БД сконфигурируйте соответствующие переменные окружения.

3. После завершения редактирования файла docker compose выполните перезапуск измененных и запуск добавленных контейнеров, выполнив команду:

   docker compose up -d

Если вы обновляетесь с версии младше 1.3 перед началом обновления модифицируйте существующий realm Keycloak и подготовьте БД MESDB к обновлению, как это указано в инструкции для обновления на версию 1.3

Процесс обновления БД MESDB до версии 1.3 возможен только с версии 1.2. Для обновления до версии 1.2 см. пункт Обновление на версию 1.2

Необходимо создать в существующем реалме Keycloak новые роли, для этого:

1. Зайдите в приложение Keycloak под администратором реалма и выберите в выпадающем списке реалм «exemes»
2. Выберите в левом боковом меню пункт «Clients»
3. В центральной части экрана выберите клиент «mesmiddleware»
4. Перейдите на вкладку Roles и нажмите кнопку «Create Role»
5. Заполните поля в открывшемся окне:
   •  Role name = EAdm, Description = Edit (manage) Admin Tools.
6. Нажмите кнопку «Save»
7. Создайте еще одну роль по аналогии:
   • Role name = VAdm, Description = View Admin Tools.

Для корректной работы функционала обновления БД новые роли необходимо добавить группам пользователей в зависимости от Вашей конфигурации.

1. Выберите нужную Вам группу и перейдите на вкладку «Role mapping» в центральной части экрана и нажмите на кнопку «Assign role»
2. Во всплывающем окне выберите фильтр «Filter by clients», правее фильтра в строке поиске укажите имя роли VAdm и нажмите стрелку для поиска. Поставьте галку напротив группы VAdm и нажмите кнопку «Assign»
3. Аналогично, для разрешения обновления версии БД MESDB группе пользователей добавьте роль EAdm.

Для корректной работы механизма обновления БД MESDB необходимо подключиться к БД MESDB любым клиентом СУБД, поддерживающим работу с Postgre версии 15.4 и выполнить следующий скрипт:

CREATE TABLE public."__EFMigrationsHistory" (
"MigrationId" varchar(150) NOT NULL,
"ProductVersion" varchar(32) NOT NULL,
CONSTRAINT "PK___EFMigrationsHistory" PRIMARY KEY ("MigrationId")
);

INSERT INTO public."__EFMigrationsHistory"
("MigrationId", "ProductVersion")
values
('20240312123332_MESDB_V0', '8.0.8'),
('20240708154420_MESDB_V1.2.0', '8.0.8');

Для обновления версий необходимо скорректировать файл docker-compose, указав:

• для ExeMES Server (Middleware)

  image: "git.exeplant.ru:5050/mes-develop/exemesmiddleware:1.3.0"

• для ExeMES Client

  image: "git.exeplant.ru:5050/mes-develop/exemesclient:1.3.0"

 Далее для обновления необходимо использовать функционал автоматического обновления БД MESDB.

Кроме обязательных действий по обновлению БД MESDB мы предлагаем обновить описания статусов производственных заданий. Это обновление носит рекомендательный характер и никак не влияет на функционал ExeMES.

Для обновления необходимо выполнить следующий скрипт в любом клиенте СУБД подключенном к MESDB

update job_state set state_desc = 'НОВОЕ' where state_cd = 1;
update job_state set state_desc = 'В РАБОТУ' where state_cd = 2;
update job_state set state_desc = 'ВЫПОЛНЯЕТСЯ' where state_cd = 3;
update job_state set state_desc = 'ЗАВЕРШЕНО' where state_cd = 4;
update job_state set state_desc = 'ПРИОСТАНОВЛЕНО' where state_cd = 5;
update job_state set state_desc = 'ЗАМОРОЖЕНО' where state_cd = 6;
update job_state set state_desc = 'ОТМЕНЕНО' where state_cd = 7;
update job_state set state_desc = 'ПРОПУЩЕНО' where state_cd = 8;
update job_state set state_desc = 'ЗАМЕНЕНО' where state_cd = 9;

Если вы планируете изменить сертификаты безопасности не забудьте их сгенерировать и указать для использования приложениям как указано в инструкции