Natiiviliittimien sertifikaatit

Kun natiiviliitin kommunikoi toisen lähde-/kohdejärjestelmän (kuten Active Directory , LDAP:n tai API ) kanssa, se käyttää suojattua yhteyttä (HTTPS tai LDAPS). Jotta tämä yhteys toimisi, liittimen on luotettava kohdejärjestelmään. Ja tämä luottamus perustuu varmenteisiin.

Minkä todistuksen tarvitset?

Sinun on asennettava Native Connectoriin lähde-/kohdejärjestelmän varmenne, tai tarkemmin sanottuna varmenne, joka todistaa sen luotettavuuden. Esimerkiksi jos muodostat yhteyden Active Directory , tarvitset Active Directory juurivarmenteen. Ja esimerkiksi jos muodostat yhteyden johonkin API päätepisteeseen, tarvitset kyseisen API :n juurivarmenteen.

Käytännössä tämä tarkoittaa jotakin seuraavista:

Vaihtoehto 1 (suositeltu)
Juurisertifikaatin myöntäjä
Varmenteen myöntänyt pääasiallinen taho (varmenneketjun ylimpänä).

Vaihtoehto 2
Keskitason CA-varmenne(et)
Näitä voi olla juuren ja palvelimen välillä.

Vaihtoehto 3 ( vain varavaihtoehto, ei suositella tuotantokäyttöön, koska nämä vanhenevat hyvin usein )
Palvelinvarmenne
Kohdejärjestelmän varsinainen sertifikaatti.

Yksinkertainen mentaalinen malli siitä, miten voit ajatella natiiviliittimien tarvitsemia varmenteita

Lähde-/kohdejärjestelmä esittää varmenteen, kun liitin muodostaa yhteyden.
Yhdistin tarkistaa, kuka on myöntänyt kyseisen varmenteen.
Jos liitin luottaa kyseiseen myöntäjään, yhteys sallitaan.

Koska Native Connectors ei oletusarvoisesti luota mihinkään varmenteeseen, sinun on asennettava se erikseen, jotta Native Connector voi luottaa siihen.

Mistä tiedät mitä asentaa?

Jos lähde-/kohdejärjestelmäsi REST API on julkinen SaaS-ratkaisu, voit hakea heidän juurivarmenteensa heidän sivustoltaan internetistä.

Tai kysy IT-tiimiltäsi tai järjestelmän omistajalta:

"Anna tämän järjestelmän juurisertifikaatti base64-koodatussa PEM-muodossa."

Tai:

"Mikä CA (varmentaja) allekirjoitti tämän järjestelmän varmenteen? Lataa se base64-koodatussa PEM-muodossa."

Yleisiä virheitä

• Vanhentuneiden varmenteiden käyttäminen
• Väärästä ympäristöstä peräisin olevien sertifikaattien käyttö (testi vs. tuotanto)

Mitä tapahtuu, kun se toimii?

• Liitin yhdistyy onnistuneesti
• Ei SSL- tai TLS-virheitä
• Data virtaa normaalisti

Mitä tapahtuu, kun se on väärin?

Saatat nähdä virheitä, kuten:

• "SSL-kättely epäonnistui"
• "PKIX-polun rakentaminen epäonnistui"
• "Kelvollista sertifiointipolkua ei löydy"

Nämä tarkoittavat tyypillisesti, että Native Connector ei luota varmenteeseen.

Sertifikaattien asentaminen

Vain Matrix42 voi asentaa varmenteita Native Connectoreihin. Yhdistä Matrix42 varmenteiden asentamiseksi.