Доверительные отношения
Доверительные отношения — отношения между серверами, при
которых один является главным, а другие — подчинёнными. Чтобы
подчинённый сервер мог выполнять свои функции, он должен быть известен
главному и пройти проверку на аутентичность.
Для подтверждения доверительных отношений между серверами необходима
однозначная и безопасная идентификация серверов. Для этого используются
ключи.
Действия, необходимые для добавления подчинённого сервера:
- На главном сервере: получить ключ хоста. Кнопка Скачать файл
ключа.
- На подчинённом сервере: загрузить полученный файл ключа. Кнопка
Обзор и Загрузить.
- Во избежание подмены необходимо сверить ключи:
- строку Ключ хоста, выводимую в таблице
Подчинённые серверы (колонка Серверы)
на главном сервере, со строкой Ключ хоста на
подчинённом сервере;
- строку Ключ хоста, выводимую на главном сервере
(над кнопкой Скачать файл ключа), и строку
Ключ главного сервера на подчинённом сервере.
- На главном сервере: выбрать из списка подчинённых серверов тот, на
который был загружен ключ, и нажать Подчинить выделенные.
После указанных действий добавленный сервер становится подчинённым и
может выполнять свои функции. Кроме этого, он появляется в списке управляемых
хостов в модуле Удостоверяющий Центр.
Интерфейс главного сервера
На главном сервере модуль включает следующие возможности:
- загрузку ключа главного сервера для дальнейшего его использования на
подчинённом;
- управление доверительными отношениями: подчинение серверов,
прекращение доверительных отношений.
Интерфейс подчинённого сервера
На подчинённом сервере модуль позволяет загрузить/удалить
ключ главного сервера.