Сертификаты TLS/SSL

При работе платформы в продуктовой среде для защиты подключения необходимо использовать сертификаты, выданные удостоверяющим центром. Они необходимы для защиты следующих соединений:

• пользователя с веб-сервером Astra Automation Controller;

• пользователя с веб-сервером Private Automation Hub;

• Astra Automation Controller с Private Automation Hub;

• Astra Automation Controller с Event-Driven Ansible Controller;

• Astra Automation Controller с сервером СУБД PostgreSQL, развернутым средствами Astra Automation;

• между узлами кластера Astra Automation Controller (сеть Mesh).

Если Astra Automation Controller или Private Automation Hub развернуты на нескольких узлах, но доступ к ним осуществляется через балансировщики нагрузки, в поле сертификата Common Name (CN) должно быть указано FQDN соответствующего балансировщика, а не узлов Astra Automation Controller или Private Automation Hub.

Допускается использовать Wildcard-сертификат для узлов, находящихся в одном домене.

Если политики организации требуют использования уникального сертификата для каждого компонента Astra Automation, необходимо соблюдение следующих условий:

• Если используется балансировщик нагрузки, в данных каждого сертификата должно присутствовать поле Subject Alt Name (SAN), указывающее на FQDN балансировщика.

• На каждый узел следует установить соответствующий сертификат.

Пошаговые инструкции по управлению сертификатами приведены в документе Управление сертификатами TLS/SSL.