<< Click to Display Table of Contents >> Настройка TLS-соединения

Использование протокола TLS (Transport Layer Security) позволяет создать защищенное соединение между сервером и клиентом (веб-приложением). TLS шифрует передаваемые между клиентом и сервером данные, а также обеспечивает их целостность и подлинность.

Cистема ОСА может работать через защищенное соединение TLS. Для этого требуется настроить серверную и клиентскую части ОСА для работы через TLS-соединение. Настройка TLS-соединения возможна при наличии следующих сертификатов:

•корневой сертификат (СА) в формате *.pfx.

•серверный сертификат, подписанный СА, в формате *.pfx.

•клиентский сертификат, подписанный СА, в формате *.pfx.

Если вышеперечисленные сертификаты отсутствуют, то их можно сгенерировать при помощи утилиты Create TLS.exe, расположенной в каталоге общих данных COD\Utils.

Чтобы сформировать TLS-сертификаты, запустите утилиту Create TLS.exe и выполните в ней следующую команду:

.\CreateTLS --destination-path "Path" --key-length Key4096 --subject "Host" --dns-names "Host" --validity-period 365 --file-format Pfx --password "Password"

где:

•Path — путь до папки с сертификатами;

•Host — имя хоста, для которого будут проверяться созданные сертификаты;

•Password — пароль сертификата.

Например:

Подробнее о генерации сертификатов с помощью утилиты Create TLS.exe описано в справочной документации Центр управления Комплексом АСКОН.