Для аутентификации менеджеров на стороне сервера используются SSL-сертификаты.
Мультиплексный прокси в «КАСКАД Цифра», а также HTTP-сервер «КАСКАД Цифра» используют SSL-сертификаты для безопасной связи. Мультиплексный прокси использует SSL для связи между менеджерами, а HTTP-сервер – для связи между сервером и клиентом. Для SSL-связи можно использовать файловые сертификаты и сертификаты из хранилища сертификатов Windows.
- Файловые сертификаты можно использовать для аутентификации на стороне сервера для менеджеров, для мультиплексного прокси и HTTP-сервера.
- Кроме того, сертификаты из хранилища сертификатов могут использоваться для аутентификации на стороне сервера для менеджеров, мультиплексного прокси и HTTP-сервера.
С помощью записей в файле config определяется, какие сертификаты следует использовать для аутентификации или SSL-связи. Обзор записей конфигурации, которые используются при настройке SSL-связи и аутентификации на стороне сервера, можно посмотреть в следующих главах:
- Сертификаты (файловые и из хранилища) для аутентификации на стороне сервера для менеджеров см. в разделе «Аутентификация на стороне сервера для менеджеров – пример записей в файле config».
- Сертификаты (файловые и из хранилища) для мультиплексного прокси и HTTP-сервера см. в главе «Пример конфигурационных записей для MxProxy и HTTP-сервера».
Файловые сертификаты
«КАСКАД Цифра» позволяет создавать подписанные сертификаты, которые могут быть использованы для аутентификации на стороне сервера для менеджеров, для мультиплексного прокси и для HTTP-сервера. Сертификаты по умолчанию находятся в директории «/config» проекта «КАСКАД Цифра» и должны быть заменены сертификатами PKI, чтобы гарантировать безопасную связь/аутентификацию.
В типичных схемах инфраструктуры открытых ключей (PKI) цифровая подпись центра сертификации (ЦС) подтверждает, что конкретный сертификат открытого ключа действителен.
Подробное описание процесса создания сертификатов представлено в разделах: «Создание SSL-сертификатов с помощью панели», «Создание SSL-сертификатов с помощью командной строки» и «Требования к HTTP-серверу». Для того, чтобы применить внесенные в сертификаты или списки отозванных сертификатов изменения, следует перезапустить проект «КАСКАД Цифра».
Хранилище сертификатов Windows
В хранилище сертификатов Windows хранятся сертификаты. Хранилище сертификатов Windows предлагает безопасное хранилище для сертификатов под управлением Windows. Подробную информацию см. в разделе «Хранилище сертификатов Windows». Там описываются:
- MMC — Microsoft Management Console.
- создание и преобразование сертификатов «КАСКАД Цифра» для мультиплексного прокси, а также для SSA для менеджеров, импорт в хранилище сертификатов Windows и использование сертификатов-идентификаторов. См. раздел «Хранилище сертификатов Windows».
Изменения сертификатов из хранилища Windows применяются автоматически. Перезапуск проекта «КАСКАД Цифра» не требуется.
Ниже представлены все главы справки «КАСКАД Цифра», посвященные сертификатам.
Раздел | Описание |
Создание SSL-сертификатов с помощью панели | Описание процесса создания SSL-сертификатов с помощью панели. |
Создание SSL-сертификатов с помощью командной строки | Описание процесса создания SSL-сертификатов с помощью командной строки. |
Хранилище сертификатов Windows | Описание хранилища сертификатов Windows. Управление сертификатами, а также MMC – консоль управления Microsoft. |
Аутентификация на стороне сервера для менеджеров – пример записей в файле config | Для аутентификации на стороне сервера для менеджеров используются SSL-сертификаты. В данном разделе описаны необходимые для аутентификации записи в файле config. |
Пример конфигурационных записей для MxProxy и HTTP-сервера | В «КАСКАД Цифра» мультиплексный прокси и HTTP-сервер используют SSL-сертификаты для безопасного соединения. В данном разделе описаны конфигурационные записи, которые требуются для настройки SSL-соединения. |