SSL сертификаты

По умолчанию в компонентах HOSTVM VDI используются предустановленные самоподписанные сертификаты. Использование этих сертификатов предполагается для тестовых сред, в остальных случаях рекомендуется установка действительных сертификатов, используемых в конечной инфраструктуре. Для замены сертификатов воспользуйтесь данной инструкцией.

Действия на балансировщике (haproxy)

Действия необходимо выполнить на каждом балансировщике

Сертификат и приватный ключ должны быть сгенерированы на имя балансировщика (FQDN), используемое для доступа к брокерам HOSTVM VDI (порталу пользователя и администратора). Запись в DNS для FQDN балансировщика должна соответствовать настроенному виртуальному IP-адресу (VIP) балансировщика.

Загрузите сертификат и приватный ключ, сгенерированные в центре сертификации, на все балансировщики, воспользовавшись разделом "Настройка SSL сертификатов" документа .

Действия на туннелере (шлюзе)

Действия необходимо выполнить на каждом туннелере.

CA сертификат центра сертификации, выпустившего сертификат для балансировщика.

Используйте имя балансировщика (FQDN):

при ;
при .

Используйте сгенерированный сертификат балансировщика для .

PreviousНастройка кластера PostgreSQL NextАгент HOSTVM VDI

Last updated 7 days ago

Was this helpful?