В общем случае настройка клиента не требуется.

Однако вы можете применить клиентские сертификаты для ограничения доступа к ресурсам вашего файлового хранилища.

Ниже приведена схема реализации:

  1. Администратор создает собственный сертификат CA

  2. Этот сертификат задается как CA, которому доверят корпоративный Сargador.

  3. В конфигурационном файле cargador[.win | linux].conf задается параметр: /config/tcpServer/foreignGate/ssl/mode : enable=always

  4. Там же задается параметр:                    /config/tcpServer/foreignGate/ssl/verifyCA : true

  5. Вы должны выпустить свой сертификат и подписать его вашей CA.

  6. Используя интерфейс Cerebro, вы должны приложить сертификат к вашему файловому хранилищу.

  7. Партнерам, которым необходимо предоставить доступ к Cargador, также выдаются подписанные CA сертификаты. Они также должны в интерфейсе Cerebro при регистрации вашего файлового хранилища, приложить ваш сертификат.

  8. Будьте внимательны! Теперь только пользователи тех компаний, у кого есть сертификат могут в принципе подключаться к вашему файловому хранилищу.

Эта схема использует клиентские сертификаты для авторизации на корпоративных файловых хранилищах. Вы, как и ваши партнеры, при регистрации файлового хранилища в БД задаете подписанные вашим CA сертификаты. При подключении к вашему файловому хранилищу, SSL будет проверять клиентский сертификат на предмет того что он подписан именно вашим CA.

Важно

При генерации сертификата, поле OU (Organization Unit) имеет специальное назначение. В нем кодируются ограничения на использование сертификата, а именно возможность использования хранилища, на который назначается данный сертификат в качестве пункта назначения (upload) для файлов. Это средство позволяет вам задать, кому можно использовать ваш корпоративный Cargador для выгрузки файлов и по каким проектам. Формат задания имеет вид:

OU=upload:[*<-любой проект>] | [имя проекта1][:имя проекта2]...

Имена проектов нечувствительны к регистру.

Будьте внимательны, при создании собственного сертификата не забудьте разрешить себе выгрузку файлов по любым проектам:

OU=upload:*.

Для добавления сертификата войдите в Cеrebro, откройте окно Администратор (Главное меню/Инструменты/Администратор…) и перейдите на вкладку Файловые хранилища.

Выберите требуемое файловое хранилище и нажмите кнопку Импорт нового сертификата…. Возникнет окно, где вы сможете выбрать файлы сертификата и приватного ключа. В любой момент вы можете удалить или задать другой сертификат.

Если Вы хотите, чтобы ваши партнеры из других компаний могли использовать ваше хранилище, вы должны им передать созданные для них и подписанные вашим CA файлы сертификата и приватного ключа. Они должны будут добавить файловое хранилище в интерфейсе Cerebro c адресом вашего файлового хранилища и вашими файлами сертификата. При выпуске сертификата для партнеров вы можете указать срок его действия.

<< Назад Вперед >>

Вы нашли ответ?