Certifikat för inbyggda kopplingar

När en Native Connector kommunicerar med ett annat käll-/målsystem (som Active Directory , LDAP eller ett API ) använder den en säker anslutning (HTTPS eller LDAPS). För att anslutningen ska fungera måste connectorn lita på målsystemet. Och detta förtroende baseras på certifikat.

Vilket certifikat behöver du?

Du måste installera certifikatet för käll-/målsystemet i Native Connector, eller mer exakt, certifikatet som bevisar att det är tillförlitligt. Om du till exempel ansluter till Active Directory behöver du ett rotcertifikat Active Directory . Och om du till exempel ansluter till någon API slutpunkt behöver du det API :ets rotcertifikat.

I praktiken innebär detta något av följande:

Alternativ 1 (rekommenderas)
Rot-CA-certifikat
Den huvudsakliga myndigheten som utfärdade certifikatet (högst i certifikatkedjan).

Alternativ 2
Mellanliggande CA-certifikat(er)
Dessa kan finnas mellan roten och servern.

Alternativ 3 ( endast reservalternativ, rekommenderas inte för produktionsanvändning eftersom dessa upphör att gälla mycket ofta )
Servercertifikat
Det faktiska certifikatet för målsystemet.

Enkel mental modell för hur du kan tänka på certifikat som behövs för Native Connectors

Käll-/målsystemet presenterar ett certifikat när anslutningen ansluter.
Anslutningsprogrammet kontrollerar vem som utfärdat certifikatet.
Om kopplingen litar på utfärdaren tillåts anslutningen.

Eftersom Native Connectors inte litar på några certifikat som standard måste du explicit installera det för att tillåta att Native Connector litar på det.

Hur vet man vad man ska installera?

Om ditt käll-/målsystems REST API är en offentlig SaaS-lösning kan du hämta deras rotcertifikat från deras webbplats på internet.

Eller fråga ditt IT-team eller systemägaren:

"Vänligen ange rotcertifikatet för detta system i base64-kodat PEM-format."

Eller:

"Vilken CA (Certificate Authority) signerade detta systems certifikat? Ladda ner det i base64-kodat PEM-format"

Vanliga misstag

• Använda utgångna certifikat
• Använda certifikat från fel miljö (test kontra produktion)

Vad händer när det fungerar?

• Kontakten ansluts korrekt
• Inga SSL- eller TLS-fel
• Dataflödet är normalt

Vad händer när det är fel?

Du kan se fel som:

• "SSL-handskakning misslyckades"
• "PKIX-sökvägsbyggandet misslyckades"
• "Det gick inte att hitta en giltig certifieringssökväg"

Dessa betyder vanligtvis att Native Connector inte litar på certifikatet.

Så här installerar du certifikat

Endast Matrix42 kan installera certifikat till Native Connectors, anslut Matrix42 för att installera certifikat.