Сертификаты TLS/SSL#
При работе платформы в продуктовой среде для защиты подключения необходимо использовать сертификаты, выданные удостоверяющим центром. Они необходимы для защиты следующих соединений:
пользователя с веб-сервером Astra Automation Controller;
пользователя с веб-сервером Private Automation Hub;
Astra Automation Controller с Private Automation Hub;
Astra Automation Controller с Event-Driven Ansible Controller;
Astra Automation Controller с сервером СУБД PostgreSQL, развернутым средствами Astra Automation;
между узлами кластера Astra Automation Controller (сеть Mesh).
Если Astra Automation Controller или Private Automation Hub развернуты на нескольких узлах, но доступ к ним осуществляется через балансировщики нагрузки, в поле сертификата Common Name (CN) должно быть указано FQDN соответствующего балансировщика, а не узлов Astra Automation Controller или Private Automation Hub.
Допускается использовать Wildcard-сертификат для узлов, находящихся в одном домене.
Если политики организации требуют использования уникального сертификата для каждого компонента Astra Automation, необходимо соблюдение следующих условий:
Если используется балансировщик нагрузки, в данных каждого сертификата должно присутствовать поле Subject Alt Name (SAN), указывающее на FQDN балансировщика.
На каждый узел следует установить соответствующий сертификат.
Пошаговые инструкции по управлению сертификатами приведены в документе Управление сертификатами TLS/SSL.