|
К этому устройству также есть другие инструкции:
Фрагмент инструкции
HP Web Jetadmin не самоформирует сертификаты. Пользователю необходимо получить сертификат из
центра сертификации (CA). Центры сертификации могут находиться как в организации, так и вне ее. У
многих компаний имеются собственные центры сертификации. Функция запроса подписи HP Web
Jetadmin (Signing Request) формирует файл, который нужно отправить в центр сертификации. Когда из
центра сертификации придет готовый сертификат, используйте функцию установки сертификата
(Install Certificate), чтобы активировать протокол HTTPS.
ПРЕДУПРЕЖДЕНИЕ. Для новых сертификатов сервера необходимо установить 2048-разрядные
сертификаты. Все ранее установленные 1024-разрядные сертификаты сервера продолжают исправно
работать.
Включение SSL
Администратор HP Web Jetadmin может включить SSL, добавив сертификат в приложение HP Web
Jetadmin. Применение сертификата приводит к принудительному использованию браузером более
безопасного протокола HTTPS, когда пользователь переходит на страницу входа в систему клиента.
Администратор должен включить SSL в консоли или на узле, где выполняется приложение, используя
процедуру, которая описана в разделе Настройка HTTPS (сертификаты сервера или SSL) на стр. 16.
Когда удаленный администратор осуществляет доступ к пункту меню Инструменты > Параметры >
Общедоступно > Сеть > HTTPS, появляется сообщение, информирующее о том, что сертификаты могут
устанавливаться только из клиента HP Web Jetadmin, который выполняется в консоли или на сервере,
где размещен HP Web Jetadmin.
В некоторых средах протокол SSL требуется при использовании службы или интерфейса HTTP для
связи. В таких случаях SSL можно активизировать и принудительно использовать с помощью HP Web
Jetadmin. Протокол SSL — это высоконадежное решение для шифрования и проверки подлинности
связи HTTP. Таким образом, пользователь, подключающийся к загрузке Smart Client HP Web Jetadmin,
может быть уверен, что система, на которой установлено средство HP Web Jetadmin, является
подлинной, а связь между двумя системами является защищенной и предотвращает доступ
несанкционированных пользователей.
Протокол SSL использует сертификаты для шифрования и проверки подлинности. Средство HP Web
Jetadmin может создавать запросы цифровой подписи, которые используются ЦС (центром
сертификации) для создания сертификата. С помощью меню Инструменты > Параметры >
Общедоступно > Сеть > HTTPS пользователь может создать Запрос подписи.
После обработки запроса в ЦС сертификат готов к установке в средстве HP Web Jetadmin. Для доступа в
меню Инструменты > Параметры > Общедоступно > Сеть > HTTPS вы должны находиться в консоли
приложения. Установка сертификата используется для выбора и загрузки файла сертификата.
После установки сертификата служба HTTP принудительно использует протокол SSL. При всех
обращениях браузера к средству HP Web Jetadmin для доступа к URL-адресу при установленном
сертификате должен использоваться протокол HTTPS. С помощью пункта Удалить сертификат можно
удалить сертификат, и протокол SSL не будет использоваться.
Важные моменты при внедрении протокола SSL
При подключении клиента с принудительным использованием протокола SSL необходимо иметь в
виду следующие моменты.
●
Для новых сертификатов сервера необходимо установить 2048-разрядные сертификаты. Все
ранее установленные 1024-разрядные сертификаты сервера продолжают исправно работать.
●
При использовании протокола SSL в средстве HP Web Jetadmin с внутренним ЦС (центром
сертификации) в обозревателе клиента должна быть установлена авторизация сертификата ЦС.
Если сертификат не установлен в обозревателе клиента, загрузка страницы Smart Client HP Web
Jetadmin в режиме SSL будет невозможна.
RUWW
Внедрение SSL
15
...