Доверительные отношения
Доверительные отношения — отношения между серверами, при
которых один является главным а другие — подчинёнными. Чтобы
подчинённый сервер мог выполнять свои функции, он должен быть известен
главному и пройти проверку на аутентичность.
Для подтверждения доверительных отношений между серверами необходима
однозначная и безопасная идентификация серверов. Для этого используются
ключи.
Действия, необходимые для добавления подчинённого сервера:
- На главном сервере: получить ключ хоста. Кнопка «Скачать файл
ключа:»;
- На подчинённом сервере: загрузить полученный файл ключа. Кнопка
«Обзор» и «Загрузить»;
- Во избежание подмены необходимо сверить ключи.
- Строку «Ключ хоста», выводимую в таблице «Подчинённые серверы»
(колонка «Серверы») на главном сервере со строкой «Ключ хоста» на
подчинённом сервере.
- Строку «Ключ хоста», выводимую на главном сервере (над кнопкой
«Скачать файл ключа:») и строку «Ключ главного сервера:» на подчинённом
сервере.
- На главном сервере: выбрать из списка подчинённых серверов тот, на
который был загружен ключ и нажать «Подчинить выделенные».
После указанных действий добавленный сервер становится подчинённым и
может выполнять свои функции. Кроме этого он появляется в списке управляемых
хостов в модуле «Удостоверяющий Центр».
Интерфейс главного сервера
На главном сервере модуль включает следующие возможности:
- Загрузку ключа главного сервера для дальнейшего его использования на
подчинённом;
- Управление доверительными отношениями: подчинение серверов,
прекращение доверительных отношений.
Интерфейс подчинённого сервера
На подчинённом сервере модуль позволяет:
- Загрузить/удалить ключ главного сервера.