Веб. TLS

Просмотр и добавление сертификата через веб-интерфейс Termidesk Connect

Для доступа к веб-интерфейсу Termidesk Connect по протоколу HTTPS, а также для других подключений, требующих защищенного соединения, на этапе первичной настройки генерируется самоподписанный сертификат.

Для просмотра списка сертификатов следует перейти «Настройки – Управление трафиком – TLS – Файлы». Файлы располагаются в каталоге /etc/ssl/tdc/.

Для загрузки сертификата нужно нажать экранную кнопку [Загрузить] и выбрать соответствующий файл:

файл сертификата. Поддерживаются форматы: .pem, .crt, .cer;
файл закрытого ключа. Поддерживаются форматы: .pem, .key;
файл проверки цепочки сертификатов (необязательно). Поддерживаются форматы: .pfx, .pem, .crt, .cer.

SSL-Профили

Для отображения списка Профилей следует перейти «Настройки – Управление трафиком – TLS – Профили».

По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены таблице (см. Основные параметры списка SSL-Профилей).

Таблица 1. Основные параметры списка SSL-Профилей
Параметр	Описание
«Имя»	Наименование SSL-Профиля
«Тип»	Тип SSL-Профиля

Для добавления SSL-Профиля следует перейти «Настройки – Управление трафиком – TLS – Профили» и нажать экранную кнопку [Добавить].

Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления SSL-Профиля).

Таблица 2. Данные для добавления SSL-Профиля

Параметр

Описание

«Имя»

Наименование SSL-Профиля

«Timeout»

Время ожидания (в секундах) установки соединения

«Тип»

Выбор типа SSL-Профиля.

Возможные значения:

«Клиентский»;
«Серверный»

«Конфигурация по-умолчанию»

Форма настройки защищенного соединения для SSL-Профиля типа «Серверный».

Для настройки защищенного соединения нужно раскрыть форму «Конфигурация по-умолчанию» и нажать экранную кнопку [Создать].

Конфигурация используется, когда пришедший SNI не соответствует ни одному заданному значению.

Статус «Активна» свидетельствует об использовании заданных параметров защищенного соединения

«Файл сертификата»

Выбор файла клиентского сертификата для аутентификации на Реальном Сервере

«mTLS»

Активация использования протокола mTLS.

Параметр доступен только при настройке конфигурации по умолчанию для SSL-Профиля типа «Серверный»

«Файл ключа»

Выбор файла закрытого ключа, соответствующего клиентскому сертификату

«SNI по-умолчанию»

Наименование сервера по умолчанию для расширения SNI

Параметр доступен только для профиля типа «Клиентский».

«Файл сертификата УЦ»

Выбор файла сертификата центра сертификации для проверки подлинности Реального Сервера

«Файл параметров Diffie-Hellman KE»

Выбор файла с ключами Диффи-Хеллмана для обеспечения безопасного соединения

«Пароль»

Пароль для расшифровки файла закрытого ключа, если ключ зашифрован

«Поддерживаемые версии TLS (SSL)»

Выбор поддерживаемых версий протокола TLS для установления соединения.

Для использования защищенного соединения нужно отметить галочкой соответствующую версию протокола в списке. Для выбора всех версий протокола следует нажать экранную кнопку [Выбрать всё]. Для очистки списка нужно нажать экранную кнопку [Clear]

«Наборы криптографических алгоритмов»

Выбор поддерживаемых алгоритмов преобразования данных.

Для использования преобразования данных нужно отметить галочкой соответствующий алгоритм в списке. Для выбора всех алгоритмов следует нажать экранную кнопку [Выбрать всё]. Для очистки списка нужно нажать экранную кнопку [Clear]

«Серверы»

Список SNI. Параметр доступен только для SSL-Профиля типа «Серверный»

Над списком можно выполнять следующие действия:

добавить, для этого нажать экранную кнопку [Добавить];
изменить приоритет, для этого выбрать нужное правило в списке и нажать экранную кнопку [Изменить приоритет];
удалить, для этого выбрать нужные правила в списке и нажать экранную кнопку [Удалить]

«Комментарий»

Комментарий, который будет привязан к SSL-Профиля

Доступные параметры для добавления SNI перечислены в столбце «Параметр» следующей таблицы (см. Данные для добавления SNI).

Таблица 3. Данные для добавления SNI
Параметр	Описание
«SNI»	Имя (hostname) узла, полученное во время установки соединения
«Конфигурация»	Форма настройки защищенного соединения с SNI. Для настройки защищенного соединения нужно раскрыть форму «Конфигурация» и нажать экранную кнопку [Создать]. Статус «Активна» свидетельствует об использовании заданных параметров защищенного соединения
«Файл сертификата»	Выбор файла серверного сертификата, который будет передан для заданного SNI
«mTLS»	Активация использования протокола mTLS
«Файл ключа»	Выбор файла закрытого ключа, соответствующего серверному сертификату
«Файл сертификата УЦ»	Выбор файла со списком центров сертификации, которые используются для проверки подлинности
«Файл параметров Diffie-Hellman KE»	Выбор файла с ключами Диффи-Хеллмана для обеспечения безопасного соединения
«Пароль»	Пароль для расшифровки файла закрытого ключа, если ключ зашифрован
«Поддерживаемые версии TLS (SSL)»	Выбор поддерживаемых версий протокола TLS для установления соединения. Для использования защищенного соединения нужно отметить галочкой соответствующую версию протокола в списке. Для выбора всех версий протокола следует нажать экранную кнопку [Выбрать всё]. Для очистки списка нужно нажать экранную кнопку [Clear]
«Наборы криптографических алгоритмов»	Выбор поддерживаемых алгоритмов преобразования данных. Для использования преобразования данных нужно отметить галочкой соответствующий алгоритм в списке. Для выбора всех алгоритмов следует нажать экранную кнопку [Выбрать всё]. Для очистки списка нужно нажать экранную кнопку [Clear]