Работа с сертификатами

При взаимодействии с оркестратором устройство CPE проверяет, можно ли доверять сертификатам оркестратора для предотвращения MITM-атак. По умолчанию устройство CPE доверяет публичным центрам сертификации.

Если для оркестратора используются сертификаты, подписанные пользовательским центром сертификации, вам нужно загрузить их в веб-интерфейс оркестратора и установить на устройствах CPE. Поддерживаются одиночные корневые сертификаты и цепочки сертификатов, состоящие из одного корневого сертификата и нескольких промежуточных сертификатов.

За 30 дней до окончания срока действия сертификата уведомление об этом отображается при входе в веб-интерфейс оркестратора.

Таблица сертификатов отображается в разделе SD-WAN → Сертификаты. Информация о сертификатах отображается в следующих столбцах таблицы:

• Общее имя – доменное имя или имя хоста, для которого предназначен сертификат.
• Организация – имя организации, выпустившей сертификат.
• Распространить на CPE – флажок для установки сертификата на устройствах CPE. Сертификаты, рядом с которыми установлены флажки, устанавливаются на устройствах CPE в следующих случаях:
  • при автоматической регистрации (ZTP) устройства CPE;
  • при перезагрузке устройства CPE;
  • при ручной установке сертификатов на устройстве CPE.

  При неправильном выборе сертификатов устройство CPE может перестать доверять сертификату оркестратора и отключиться от него.

• От – дата начала действия сертификата.
• До – дата окончания действия сертификата.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.