Urządzenia KES mogą łączyć się bezpośrednio z portem 13292 Serwera administracyjnego.
W zależności od metody używanej do autoryzacji, dla połączenia urządzeń KES z Serwerem administracyjnym możliwe są dwie opcje:
Łączenie urządzeń z użyciem certyfikatu użytkownika
Podczas łączenia urządzeń z użyciem certyfikatu użytkownika, to urządzenie jest kojarzone z kontem użytkownika, do którego odpowiedni certyfikat został przypisany poprzez narzędzia Serwera administracyjnego.
W tym przypadku używane będzie dwukierunkowe uwierzytelnianie SSL (uwierzytelnianie obustronne). Serwer administracyjny i urządzenie będą uwierzytelniani przy użyciu certyfikatów.
Łączenie urządzeń bez użycia certyfikatu użytkownika
Podczas łączenia urządzenia bez użycia certyfikatu użytkownika, to urządzenie nie jest kojarzone z żadnym kontem użytkownika na Serwerze administracyjnym. Jednakże, gdy urządzenie pobierze dowolny certyfikat, to urządzenie zostanie skojarzone z kontem użytkownika, do którego odpowiedni certyfikat został przypisany poprzez narzędzia Serwera administracyjnego.
Podczas łączenia tego urządzenia z Serwerem administracyjnym zostanie zastosowane jednokierunkowe uwierzytelnianie SSL, co oznacza, że tylko Serwer administracyjny będzie uwierzytelniony przy użyciu certyfikatu. Po pobraniu przez urządzenie certyfikatu użytkownika, typ autoryzacji zmieni się na dwukierunkowe uwierzytelnianie SSL (uwierzytelnianie obustronne).
Przejdź do góry