Загрузка самостоятельно подготовленного TLS-сертификата сервера Sensor через меню администратора сервера Sensor
Вы можете самостоятельно подготовить TLS-сертификат и загрузить его на сервер с компонентом Sensor по протоколу SCP. Подробнее о способах загрузки файлов по протоколу SCP см. в документации к операционной системе, установленной на том компьютере, с которого вы хотите загрузить TLS-сертификат.
Файл TLS-сертификата, предназначенный для загрузки на сервер, должен удовлетворять следующим требованиям:
- Файл должен содержать сам сертификат и закрытый ключ шифрования соединения.
- Файл должен иметь формат PEM.
- Имя файла должно быть kata.pem.
- Длина закрытого ключа должна быть 2048 бит или более.
Подробнее о подготовке TLS-сертификатов к импорту см. в документации Open SSL.
Чтобы загрузить самостоятельно подготовленный TLS-сертификат на сервер с компонентом Sensor по протоколу SCP, выполните следующие действия в интерфейсе работы по протоколу SCP вашего компьютера (на примере операционной системы Linux):
- Выполните команду
scp kata.pem admin@<IP-адрес сервера с компонентом Sensor>:
- На приглашение ввести пароль введите пароль администратора для работы в меню администратора сервера с компонентом Sensor, заданный при установке.
TLS-сертификат будет загружен на сервер с компонентом Sensor.
Чтобы применить загруженный TLS-сертификат на сервере с компонентом Sensor, выполните следующие действия в меню администратора сервера с компонентом Sensor:
- В главном окне меню администратора выберите пункт Program settings.
- Нажмите на клавишу ENTER.
Откроется следующее окно меню администратора.
- Выберите пункт Manage server certificate.
- Нажмите на клавишу ENTER.
Откроется окно Certificate management.
- В нижней части окна выберите пункт Install from file.
- Нажмите на клавишу ENTER.
Сертификат будет применен. Данные сертификатов, установленных ранее, будут перезаписаны.