Привязка мандата шлюза к веб-ресурсу

Описание привязки мандата шлюза к веб-ресурсу

Для создания TLS соединения между шлюзом NGate и защищаемыми ресурсами необходимо полученный сертификат мандата шлюза привязать к веб-ресурсу.

Важное замечание:

На веб-ресурсе в Продвинутых настройках должны быть установлены требования доверия https (Require trusted HTTPS) — Ordinary TLS + Certificate, иначе возможность привязки сертификата шлюза будет не активна.

  1. Ресурс должен быть создан и настроен заранее. Перейдите к списку веб-ресурсов в конфигурации: Clusters > Cluster > All Configurations > <Имя конфигурации> > Resources. Нажмите More... для открытия меню привязки сертификатов к ресурсу.


  2. Привяжите доверенные корневые сертификаты удостоверяющего центра, выпустившего серверные сертификаты всех защищаемых ресурсов, к которым подключается шлюз.
    1. Нажмите Assign в поле доверенного сертификата Trusted CA.


    2. Выберите нужные сертификаты УЦ установив галочку . Нажмите кнопку Assign для привязки выбранных сертификатов УЦ.


  3. Привяжите корневой сертификат УЦ (Credentials CA) и при необходимости промежуточный (Intermediate CA), выдавший мандат шлюза.
    1. Нажмите Assign в поле Credentials CA.


    2. Выберите нужный сертификат из списка, установив переключатель , затем нажмите Assign.


    3. При необходимости привязки промежуточного сертификата Intermediate CA повторите действия выше, но только с полем Intermediate CA.
  4. Выполните привязку мандата шлюза.
    1. Нажмите Assign в поле Credentials.


    2. Выберите нужный мандат шлюза из списка, установив переключатель , затем нажмите Assign.


После привязки всех требуемых сертификатов между ресурсами и шлюзом NGate теперь устанавливается защищённое соединение TLS.