[ Страница назад | Страница вперед | Содержание | Домой |
Юридическая информация |
Найти ]
Руководство по управлению системами с помощью Web-администратора системы
Демон SMGate, устанавливаемый вместе с функциями защиты
Web-администратора системы, позволяет работать в защищенном режиме аплета, не
настраивая защиту в каждой управляемой системе. Демон SMGate
играет роль шлюза SSL, расположенного между браузером клиента и локальным
Web-сервером.
Для применения демона SMGate необходимо установить сертификат,
полученный от функции выдачи сертификатов (CA), во всех браузерах
клиентов. Для этого нужно выполнить следующие действия:
- Если вы работаете с внутренней функцией выдачи сертификатов
Web-администратора системы, то для получения сертификата CA выполните
следующие действия:
- Войдите в систему CA как пользователь root.
- Запустите Web-администратор системы.
- Откройте Среду управления и выберите в списке локальный хост.
- Выберите в списке задач Экспортировать сертификат функции выдачи
сертификатов.
- В окне диалога Экспортировать сертификат функции выдачи сертификатов
введите полное имя каталога, в который будет скопирован сертификат.
- Нажмите кнопку OK.
Для выполнения этой задачи из командной строки введите:
/usr/websm/bin/smexpcacert
Примечание: Если вы работаете с другой функцией выдачи
сертификатов, получите копию ее сертификата, выполнив соответствующую
процедуру.
- Скопируйте сертификат в каталог сервера HTTP, к которому можно обратиться
из браузера клиента. Для данных, отправляемых сервером HTTP, должен
быть установлен тип MIME application/x-x509-ca-cert.
- Откройте сертификат CA в окне браузера клиента и назначьте его надежным
сертификатом. Эту процедуру нужно выполнить во всех браузерах
клиентов.
Теперь браузеры настроены для подключения к серверам через демон
SMGate. Информация о запуске демона SMGate
приведена в разделе Запуск демона SMGate. Информация о работе с демоном SMGate приведена в
разделе Режим аплета.
[ Страница назад | Страница вперед | Содержание |
Домой |
Юридическая информация |
Найти ]