Подключение клиента к серверу Центра сертификации Aladdin eCA выполняется по протоколу TLS, который предоставляет зашифрованный обмен данными и проверку подлинности конечной точки.

Протокол TLS позволяет авторизованным пользователям (администраторам/операторам) клиентской части программы проходить проверку подлинности серверов Центров сертификации Aladdin eCA, к которым они подключаются. При подключении по протоколу TLS клиент запрашивает действительный сертификат у сервера. Common Name сертификата или значение записи DNS name в разделе Subject Alternative Name должно соответствовать имени веб‑сервера. Результатом установки соединения является доверенное подключение и защищенный обмен трафиком между клиентом (авторизированным пользователем) и сервером.

Настройка доверенного соединения

Для настройки доверенного соединения:

  • Подготовьте сертификаты ЦС, на основе которых строится цепочка доверия к сертификатам, или цепочку сертификатов ЦС, с которым требуется установить безопасное соединение (см. раздел 7.3.1.1 настоящего руководства).
  • Установите сертификаты ЦС цепочки доверия в доверенное хранилище веб-браузера. Процесс установки сертификатов рассмотрим на примере веб-браузера Firefox:
    • Откройте веб-браузер Firefox – Настройки – Приватность и Защита – Сертификаты (см. Рисунок 45). Нажмите кнопку <Просмотр сертификатов>.

Рисунок 45 – Окно настроек веб-браузера

    • Выберите вкладку «Центры сертификации», в открывшейся вкладке нажмите кнопку <Импортировать> и выберите предварительно подготовленный сертификат ЦС, проставьте флажки в чек‑боксах «Доверять при идентификации веб‑сайтов» и «Доверять при идентификации пользователей электронной почты». Поочерёдно импортируйте все сертификаты ЦС, участвующие в построении цепочки доверия (см. Рисунок 46) или импортируйте цепочку сертификатов.

Рисунок 46 – Окно управления сертификатами

  • Выпустите (см. раздел 7.4.1 настоящего руководства) для локального субъекта веб‑сервера и установите сертификат веб‑сервера (см. раздел 7.13.1 настоящего руководства), если это не сделано ранее.
  • Перезапустите веб-браузер.
  • Для безопасного доверенного соединения при обращении к серверу Центра сертификации Aladdin eCA используйте доменное имя (см. Рисунок 47), указанное в атрибуте сертификата веб‑сервера Subject alternative name (SAN) (см. Рисунок 48) и соответственно указанное в конфигурационном файле /etc/hosts/ сервера.

Рисунок 47 – Адресная строка в веб-браузере

Рисунок 48 – Сертификат веб‑сервера