В общем случае настройка клиента не требуется.
Однако вы можете применить клиентские сертификаты для ограничения доступа к ресурсам вашего файлового хранилища.
Ниже приведена схема реализации:
Администратор создаёт собственный сертификат CA.
Этот сертификат задаётся как CA, которому доверят корпоративный Сargador.
В конфигурационном файле cargador[.win | linux].conf задаётся параметр: /config/tcpServer/foreignGate/ssl/mode : enable=always
Там же задаётся параметр: /config/tcpServer/foreignGate/ssl/verifyCA : true.
Вы должны выпустить свой сертификат и подписать его вашей CA.
Используя интерфейс Cerebro, вы должны приложить сертификат к вашему файловому хранилищу.
Партнёрам, которым необходимо предоставить доступ к Cargador, также выдаются подписанные CA сертификаты. Они также должны в интерфейсе Cerebro при регистрации вашего файлового хранилища, приложить ваш сертификат.
Будьте внимательны! Теперь только пользователи тех компаний, у кого есть сертификат могут в принципе подключаться к вашему файловому хранилищу.
Эта схема использует клиентские сертификаты для авторизации на корпоративных файловых хранилищах. Вы, как и ваши партнеры, при регистрации файлового хранилища в БД задаёте подписанные вашим CA сертификаты. При подключении к вашему файловому хранилищу, SSL будет проверять клиентский сертификат на предмет того что он подписан именно вашим CA.
Важно
При генерации сертификата, поле OU (Organization Unit) имеет специальное назначение. В нем кодируются ограничения на использование сертификата, а именно возможность использования хранилища, на который назначается данный сертификат в качестве пункта назначения (upload) для файлов. Это средство позволяет вам задать, кому можно использовать ваш корпоративный Cargador для выгрузки файлов и по каким проектам. Формат задания имеет вид:
OU=upload:[*<-любой проект>] | [имя проекта1][:имя проекта2]...
Имена проектов нечувствительны к регистру.
Будьте внимательны, при создании собственного сертификата не забудьте разрешить себе выгрузку файлов по любым проектам:
OU=upload:*.
Для добавления сертификата войдите в Cеrebro, откройте окно Администратор (Главное меню/Инструменты/Администратор…) и перейдите на вкладку Файловые хранилища.
Выберите требуемое файловое хранилище и нажмите кнопку Импорт нового сертификата…. Возникнет окно, где вы сможете выбрать файлы сертификата и приватного ключа. В любой момент вы можете удалить или задать другой сертификат.
Если вы хотите, чтобы ваши партнёры из других компаний могли использовать ваше хранилище, вы должны им передать созданные для них и подписанные вашим CA файлы сертификата и приватного ключа. Они должны будут добавить файловое хранилище в интерфейсе Cerebro c адресом вашего файлового хранилища и вашими файлами сертификата. При выпуске сертификата для партнёров вы можете указать срок его действия.