Здесь показаны различия между двумя версиями данной страницы.
client_supply_https [2023/05/19 13:07] infra создано |
client_supply_https [2023/08/18 05:54] (текущий) infra |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | |||
+ | <note warning>Целевой аудиторией данного руководства являются системные администраторы Сервера безопасности Тундук ответственные за установку и сопровождение программного обеспечения X-Road. Документ предназначен для читателей с умеренными знаниями администрирования Linux серверов и компьютерных сетей.</note> | ||
+ | |||
+ | |||
====== Client Specifies HTTPS But Did Not Supply TLS Certificate ====== | ====== Client Specifies HTTPS But Did Not Supply TLS Certificate ====== | ||
Строка 34: | Строка 38: | ||
==== Решение ==== | ==== Решение ==== | ||
- | Начиная с версии 6.22.0 тип подключения по умолчанию для всех клиентов Security Server установлен на HTTPS для предотвращения несанкционированного использования клиентов. Это означает, что по умолчанию в соединениях между Сервером безопасности и клиентскими информационными системами используется взаимная TLS-аутентификация. Поэтому сертификат TLS клиента информационной системы должен быть загружен на сервер безопасности, прежде чем можно будет вызывать какие-либо службы. Сообщение об ошибке выше говорит о том, что TLS-сертификат клиентской информационной системы еще не загружен на Security Server. В качестве альтернативы тип подключения можно изменить на HTTP или NOAUTH — не рекомендуется. | + | Начиная с версии 6.22.0 тип подключения по умолчанию для всех клиентов Security Server установлен на HTTPS для предотвращения несанкционированного использования клиентов. Это означает, что по умолчанию в соединениях между Сервером безопасности и клиентскими информационными системами используется взаимная TLS-аутентификация. Поэтому сертификат TLS клиента информационной системы должен быть загружен на сервер безопасности, прежде чем можно будет вызывать какие-либо службы. Сообщение об ошибке выше говорит о том, что TLS-сертификат клиентской информационной системы еще не загружен на Security Server. В качестве альтернативы тип подключения можно изменить на HTTP или NOAUTH — не рекомендуется если Вы используете сервер безопасности и адаптеры не в одной сети. |
{{ :screenshot_from_2023-05-19_19-42-13.png?nolink |}} | {{ :screenshot_from_2023-05-19_19-42-13.png?nolink |}} | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | Автор Даниил Горбенко |