SSL сертификаты
По умолчанию в компонентах HOSTVM VDI используются предустановленные самоподписанные сертификаты. Использование этих сертификатов предполагается для тестовых сред, в остальных случаях рекомендуется установка действительных сертификатов, используемых в конечной инфраструктуре. Для замены сертификатов воспользуйтесь данной инструкцией.
Действия на балансировщике (haproxy)
Действия необходимо выполнить на каждом балансировщике
Сертификат и приватный ключ должны быть сгенерированы на имя балансировщика (FQDN), используемое для доступа к брокерам HOSTVM VDI (порталу пользователя и администратора). Запись в DNS для FQDN балансировщика должна соответствовать настроенному виртуальному IP-адресу (VIP) балансировщика.
Загрузите сертификат и приватный ключ, сгенерированные в центре сертификации, на все балансировщики, воспользовавшись разделом "Настройка SSL сертификатов" документа "Установка и настройка балансировщика HAProxy".
Действия на туннелере (шлюзе)
Действия необходимо выполнить на каждом туннелере.
Добавьте в доверенные CA сертификат центра сертификации, выпустившего сертификат для балансировщика.
Используйте имя балансировщика (FQDN):
Используйте сгенерированный сертификат балансировщика для настройки HTML5 подключений.
Last updated
Was this helpful?