...
- ca_cert - путь до файла с корневым сертификатом вашей инфраструктуры PKI
- client_cert - путь до файла с сертификатом клиента
- client_key - путь до файла с ключом клиентского сертификата
- key_password - (опционально) пароль на клиентский сертификат (если он установлен)
Формат всех файлов сертификатов и ключей - PEM (т.е. BASE64, текстовый). В настоящий момент сертификаты PKCS#12 (файлы .pfx, .p12) не поддерживается, кроме, возможно client_key. Файлы сертификатов и ключей должны быть заранее размещены (загружены) на сервер. Для этого в настройках "панель Панели управления" сенсора или группы предусмотрен загрузчик файлов (на сенсор, или на все сенсоры группы подрядпо очереди). В загрузчике необходимо указать полное имя файла (с путем), и прикрепить сам файл. Внимание: проверки валидности пути и/или наличия существующего файла на целевом месте нет.
Файлы на сенсоре:
Внимание! Файлы, загруженные в /tmp/, не переживают перезагрузку сенсора. Файлы, загруженные не в /etc/, не переживают обновление прошивки (полное, OpenWrt) сенсора. Обновление управляющего Python-кода сенсора безопасно для файлов, кроме каталога /root/qow/.
Для EAP-TLS (encryption=tls) подключения доступны два сценария:
- Сертификат клиента - в формате PEM, ключ к сертификату поставляется отдельно, также в PEM файле. В таком случае вы обязаны указать параметры:
- client_cert - путь до файла с сертификатом клиента
- client_key - путь до файла с ключом клиентского сертификата
- key_password - (опционально) пароль на клиентский сертификат (если он установлен)
- Сертификат клиента - в формате PKCS#12 (в виде двоичного .pfx / .p12 файла). В таком случае вы обязаны указать параметры:
- client_key - путь до файла с клиентским сертификатом
- key_password - (обязательно) пароль на клиентский PFX-сертификат
Укажите ссылки на все эти файлы и ключи в "Параметрах":
Типовой код скрипта инструкции:
...