Здесь показаны различия между двумя версиями данной страницы.
| Both sides previous revision Предыдущая версия | |||
|
remote_control [2019/01/17 17:13] misha [Настройки] |
remote_control [2019/01/17 17:14] (текущий) misha [Настройки] |
||
|---|---|---|---|
| Строка 17: | Строка 17: | ||
| При создании Конечного Сертификата для Сервера в поле «Имя или адрес хоста» должно быть указано или доменное имя системы или внешний IP-адрес «ИКС» с ролью «Сервер», тип сертификата должен быть «Конечный сертификат», в качестве шаблона рекомендуется выбрать «Сервер». | При создании Конечного Сертификата для Сервера в поле «Имя или адрес хоста» должно быть указано или доменное имя системы или внешний IP-адрес «ИКС» с ролью «Сервер», тип сертификата должен быть «Конечный сертификат», в качестве шаблона рекомендуется выбрать «Сервер». | ||
| - | При создании Конечного Сертификата для Клиента указывается тип сертификата «Конечный сертификат», а в качестве шаблона рекомендуется выбрать «VPN-клиент». Соответственно на «ИКС» с ролью «Сервер» размещаются сертификаты: Корневой Сертификат и Конечный Сертификат для Сервера. А на «ИКС» с ролью «Клиент» сертификаты: Корневой Сертификат и Конечный Сертификат для Клиента. | + | При создании Конечного Сертификата для Клиента указывается тип сертификата «Конечный сертификат», а в качестве шаблона рекомендуется выбрать «VPN-клиент». |
| + | |||
| + | Соответственно на «ИКС» с ролью «Сервер» размещаются сертификаты: Корневой Сертификат и Конечный Сертификат для Сервера. А на «ИКС» с ролью «Клиент» сертификаты: Корневой Сертификат и Конечный Сертификат для Клиента. | ||
| В связи с особенностью реализации TLS, существует два режима взаимодействия между клиентом и сервером: | В связи с особенностью реализации TLS, существует два режима взаимодействия между клиентом и сервером: | ||