EPE – Wyjaśnienie certyfikatów dla natywnych łączników
EPE – Wyjaśnienie certyfikatów dla natywnych łączników
Certyfikaty dla natywnych łączników
Gdy Native Connector komunikuje się z innym systemem źródłowym/docelowym (takim jak Active Directory , LDAP lub API ), używa bezpiecznego połączenia (HTTPS lub LDAPS). Aby to połączenie działało, łącznik musi ufać systemowi docelowemu. Zaufanie to opiera się na certyfikatach.
Konektory natywne domyślnie nie ufają żadnym certyfikatom ze względów bezpieczeństwa. Oznacza to, że certyfikaty systemów źródłowych/docelowych zawsze muszą być instalowane ręcznie w konektorach natywnych.
Jakiego certyfikatu potrzebujesz?
Musisz zainstalować w Native Connector certyfikat systemu źródłowego/docelowego, a dokładniej certyfikat potwierdzający jego wiarygodność. Np. jeśli łączysz się z Active Directory , potrzebujesz certyfikatu głównego Active Directory . A jeśli łączysz się z punktem końcowym API , potrzebujesz certyfikatu głównego tego API .
W praktyce oznacza to jedną z następujących sytuacji:
Opcja 1 (zalecana)
Certyfikat głównego urzędu certyfikacji
Główny urząd, który wydał certyfikat (najwyższy w łańcuchu certyfikatów).
Opcja 2
Certyfikat(y) CA pośredniego
Mogą one istnieć pomiędzy rootem i serwerem.
Opcja 3 ( tylko zapasowa, niezalecana do użytku produkcyjnego , ponieważ bardzo często tracą ważność )
Certyfikat serwera
Rzeczywisty certyfikat systemu docelowego.
Prosty model mentalny, dzięki któremu można wyobrazić sobie certyfikaty potrzebne dla natywnych łączników
System źródłowy/docelowy przedstawia certyfikat po nawiązaniu połączenia przez łącznik.
Łącznik sprawdza, kto wydał dany certyfikat.
Jeżeli łącznik ufa temu wystawcy, połączenie jest dozwolone.
Ponieważ Native Connector domyślnie nie ufa żadnym certyfikatom, musisz jawnie zainstalować certyfikat, aby Native Connector mógł mu zaufać.
Skąd wiesz, co zainstalować?
Jeśli REST API Twojego systemu źródłowego/docelowego jest publicznym rozwiązaniem SaaS, możesz pobrać jego certyfikat główny z jego witryny w Internecie.
Albo zapytaj swój zespół IT lub właściciela systemu:
„Proszę dostarczyć certyfikat główny dla tego systemu w formacie PEM z kodowaniem Base64.”
Lub:
„Jaki urząd certyfikacji (CA) podpisał certyfikat tego systemu? Pobierz go w formacie PEM z kodowaniem Base64”
Typowe błędy
- Korzystanie z wygasłych certyfikatów
- Korzystanie z certyfikatów z niewłaściwego środowiska (testowego i produkcyjnego)
Co się dzieje, gdy to działa?
- Złącze łączy się pomyślnie
- Brak błędów SSL lub TLS
- Dane przepływają normalnie
Co się dzieje, gdy jest źle?
Mogą pojawić się następujące błędy:
- „Uścisk dłoni SSL nie powiódł się”
- „Budowanie ścieżki PKIX nie powiodło się”
- „Nie można znaleźć prawidłowej ścieżki certyfikacji”
Oznacza to zazwyczaj, że Native Connector nie ufa certyfikatowi.
Jak zainstalować certyfikaty
Tylko Matrix42 może instalować certyfikaty w Native Connectors, połącz Matrix42 , aby zainstalować certyfikaty.
Table of Contents