Сертификаты оркестратора

Для предотвращения MITM-атак (англ. man in the middle) при обращении к оркестратору устройство CPE проверяет, можно ли доверять сертификату оркестратора. По умолчанию на устройствах установлены корневые сертификаты публичных центров сертификации.

Если для оркестратора используется сертификат, подписанный публичным центром сертификации, установка дополнительного сертификата на устройствах не требуется. В противном случае необходимо добавить используемый оркестратором публичный корневой сертификат на устройствах, загрузив его в веб-интерфейс оркестратора.

Существуют следующие особенности управления сертификатами:

• при каждой загрузке нового сертификата в веб-интерфейсе оркестратора сертификат распространяется на устройства СРЕ автоматически;
• при первоначальной активации устройства СРЕ с помощью веб-адреса загруженный в оркестратор сертификат автоматически устанавливается на устройстве;
• за 30 дней до окончания срока действия сертификата оркестратор начинает выводить уведомление об этом при каждой аутентификации пользователя в веб-интерфейсе оркестратора.

Загрузка сертификата оркестратора

Чтобы загрузить сертификат оркестратора:

1. В меню перейдите в раздел SD-WAN.

   По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.

2. Вверху страницы нажмите на кнопку + Сертификат.
3. Укажите путь к файлу сертификата в формате PEM. Максимальный размер файла: 128 КБ.

Информация о загруженном сертификате отобразится в подразделе Сертификат. Сертификат будет автоматически распространен на устройствах CPE. Вы можете распространить сертификат вручную.

Просмотр сертификата оркестратора

Чтобы просмотреть сертификат оркестратора,

в меню перейдите в подраздел SD-WAN → Сертификат.

Откроется страница с информацией о загруженном сертификате оркестратора.

Распространение сертификата оркестратора на устройствах CPE вручную

Вы можете вручную распространить сертификат оркестратора на устройствах CPE, не дожидаясь автоматического распространения.

Чтобы распространить сертификат оркестратора на устройствах CPE вручную:

1. В меню перейдите в подраздел SD-WAN → Сертификат.

   Откроется страница с информацией о загруженном сертификате оркестратора.

2. Вверху страницы нажмите на кнопку Применить к CPE.

Экспорт сертификата оркестратора

Чтобы экспортировать сертификат оркестратора:

1. В меню перейдите в подраздел SD-WAN → Сертификат.

   Откроется страница с информацией о загруженном сертификате оркестратора.

2. Вверху страницы нажмите на кнопку Экспортировать.

На ваше локальное устройство сохранится файл в формате PEM с именем cacert.