Здесь показаны различия между двумя версиями данной страницы.
Both sides previous revision Предыдущая версия | |||
remote_control [2019/01/17 17:13] misha [Настройки] |
remote_control [2019/01/17 17:14] (текущий) misha [Настройки] |
||
---|---|---|---|
Строка 17: | Строка 17: | ||
При создании Конечного Сертификата для Сервера в поле «Имя или адрес хоста» должно быть указано или доменное имя системы или внешний IP-адрес «ИКС» с ролью «Сервер», тип сертификата должен быть «Конечный сертификат», в качестве шаблона рекомендуется выбрать «Сервер». | При создании Конечного Сертификата для Сервера в поле «Имя или адрес хоста» должно быть указано или доменное имя системы или внешний IP-адрес «ИКС» с ролью «Сервер», тип сертификата должен быть «Конечный сертификат», в качестве шаблона рекомендуется выбрать «Сервер». | ||
- | При создании Конечного Сертификата для Клиента указывается тип сертификата «Конечный сертификат», а в качестве шаблона рекомендуется выбрать «VPN-клиент». Соответственно на «ИКС» с ролью «Сервер» размещаются сертификаты: Корневой Сертификат и Конечный Сертификат для Сервера. А на «ИКС» с ролью «Клиент» сертификаты: Корневой Сертификат и Конечный Сертификат для Клиента. | + | При создании Конечного Сертификата для Клиента указывается тип сертификата «Конечный сертификат», а в качестве шаблона рекомендуется выбрать «VPN-клиент». |
+ | |||
+ | Соответственно на «ИКС» с ролью «Сервер» размещаются сертификаты: Корневой Сертификат и Конечный Сертификат для Сервера. А на «ИКС» с ролью «Клиент» сертификаты: Корневой Сертификат и Конечный Сертификат для Клиента. | ||
В связи с особенностью реализации TLS, существует два режима взаимодействия между клиентом и сервером: | В связи с особенностью реализации TLS, существует два режима взаимодействия между клиентом и сервером: | ||