Сертификат X.509 — различия между версиями
Peter (обсуждение | вклад) |
|||
Строка 1: | Строка 1: | ||
− | [[ | + | <code>[[Техническая документация]] / [[Администрирование]] / [[Общие Настройки]] / [[Системные настройки]] / [[Сертификат X.509]]</code> |
Текущая версия на 09:25, 19 декабря 2014
Техническая документация / Администрирование / Общие Настройки / Системные настройки / Сертификат X.509
Позволяет установить в систему сертификат X.509 для организации защищенных подключений (TLS), где Oktell выступает в роли сервера (принимающей подключение стороны).
Сертификат может быть выписан в одном из доверенных центров, он привязывается к доменному имени и снабжается private-ключом и паролем для доступа к нему. Процедура получения сертификата нетривиальна, но при наличии доменного имени может быть проведена в короткий отрезок времени (в течение часа). Применяемый системой сертификат будет восприниматься клиентами подлинным, если доступ клиентов к серверу осуществляется с указанием того же самого доменного имени, на которое выписан сертификат.
Сертификат имеет ограничение по времени, периодически его следует обновлять.
Полученный сертификат должен быть любым способом преобразован в файл-пакет *.pfx и загружен в систему. В момент загрузки приложение запросит пароль для доступа к private-ключу.
В случае корректного завершения процедуры имя файла-сертификата будет отображено зеленым цветом, файл отправится в каталог Certificates на сервере.