Установка сертификата оркестратора на устройствах CPE
Для предотвращения MITM-атак (англ. man in the middle) при обращении к оркестратору устройство CPE проверяет, можно ли доверять сертификату оркестратора. По умолчанию на устройствах установлены корневые сертификаты публичных центров сертификации.
Если для оркестратора используется сертификат, подписанный публичным центром сертификации, установка дополнительного сертификата на устройствах не требуется. В противном случае необходимо добавить используемый оркестратором публичный корневой сертификат на устройствах, загрузив его в веб-интерфейс оркестратора.
Чтобы добавить публичный корневой сертификат оркестратора для установки на устройствах CPE:
- В навигационной панели перейдите в раздел SD-WAN.
- Нажмите на кнопку + Сертификат.
- Укажите путь к файлу сертификата в формате PEM. Максимальный размер файла: 128 КБ.
Информация о добавленном сертификате отобразится в подразделе Сертификат.
- Если вы хотите принудительно распространить сертификат на устройства СРЕ, не дожидаясь автоматического распространения сертификата, нажмите на кнопку Применить к CPE.
При каждой загрузке нового сертификата в веб-интерфейсе оркестратора сертификат распространяется на устройства СРЕ автоматически.
При первоначальной активации устройства СРЕ с помощью URL загруженный в оркестратор сертификат автоматически устанавливается на устройстве.
За 30 дней до окончания срока действия сертификата оркестратор начинает выводить уведомление об этом при каждой авторизации пользователя в веб-интерфейсе оркестратора.