Безопасность ЕдиногоАгента
Доверенные корневые сертификаты для ЕдиногоАгента
ЕдиныйАгент поставляется с доверенными SSL-сертификатами Ключ-АСТРОМ, которые используются для проверки успешного подключения ЕдиногоАгента к серверу Ключ-АСТРОМ или к АктивномуШлюзу.
Если в вашей среде используется прокси-сервер с пользовательским сертификатом (что требует обновления SSL-сертификата удаленного сервера) или у вас есть Environment АктивныйШлюз с собственным пользовательским сертификатом, вам необходимо добавить дополнительные сертификаты в ЕдиныйАгент.
АктивныйШлюз с пользовательским сертификатом
- Определите SSL-сертификат, который использует ваш АктивныйШлюз.
- Получите сертификат CA (вместе с любыми промежуточными сертификатами, если они имеются).
- Сохраните сертификаты CA как
custom.pem. - Поместите файл
custom.pemв соответствующую директорию в зависимости от вашей операционной системы:
Linux :/var/lib/astromkey/oneagent/agent/customkeys
Windows :%PROGRAMDATA%\astromkey\oneagent\agent\customkeys
Убедитесь, что файл custom.pem содержит сертификат АктивногоШлюза, а также все необходимые промежуточные сертификаты.
Прокси с пользовательским сертификатом
- Определите SSL-сертификат, который использует ваш прокси-сервер.
- Получите сертификат CA (вместе с любыми промежуточными сертификатами, если они имеются).
- Сохраните сертификаты CA как
custom-proxy.pem. - Поместите файл
custom-proxy.pemв соответствующую директорию в зависимости от вашей операционной системы:
Linux :/var/lib/astromkey/oneagent/agent/customkeys
Windows :%PROGRAMDATA%\astromkey\oneagent\agent\customkeys
Убедитесь, что файл custom-proxy.pem содержит сертификат прокси-сервера, а также все необходимые промежуточные сертификаты.
АктивныйШлюз и прокси с пользовательским сертификатом
Если ваша настройка включает в себя как HTTPS-прокси с пользовательским сертификатом, так и Environment АктивныйШлюз с собственным пользовательским сертификатом, вам необходимо предоставить файл custom.pem и файл custom-proxy.pem.
