Сертификаты оркестратора

Для предотвращения MITM-атак (англ. man in the middle) при обращении к оркестратору устройство CPE проверяет, можно ли доверять сертификату оркестратора. По умолчанию на устройствах установлены корневые сертификаты публичных центров сертификации.

Если для оркестратора используется сертификат, подписанный публичным центром сертификации, установка дополнительного сертификата на устройствах не требуется. В противном случае необходимо добавить используемый оркестратором публичный корневой сертификат на устройствах, загрузив его в веб-интерфейс оркестратора.

Существуют следующие особенности управления сертификатами:

• при каждой загрузке нового сертификата в веб-интерфейсе оркестратора сертификат распространяется на устройства СРЕ автоматически;
• при первоначальной активации устройства СРЕ с помощью веб-адреса загруженный в оркестратор сертификат автоматически устанавливается на устройстве;
• за 30 дней до окончания срока действия сертификата оркестратор начинает выводить уведомление об этом при каждой аутентификации пользователя в веб-интерфейсе оркестратора.