Для обработки сообщений, передаваемых в рамках зашифрованных TLS-соединений, требуется наличие TLS-сертификата. При создании кластера приложение автоматически создает самоподписанный сертификат и использует его в качестве активного. Этот сертификат отображается в таблице TLS-сертификатов под именем Default Cert.
Если вы не хотите использовать сертификат, созданный по умолчанию, вы можете добавить один или несколько TLS-сертификатов, а затем назначить один из добавленных сертификатов активным. Остальные сертификаты будут отображаться в таблице с выключенным переключателем. Вы можете в любой момент назначить активным другой сертификат.
Вы можете использовать сертификаты следующих типов:
Сравнительные характеристики поддерживаемых в приложении типов сертификатов приведены в таблице ниже.
Сравнительные характеристики поддерживаемых типов сертификатов
Характеристика |
Самоподписанный |
На основе CSR |
В формате PFX |
|---|---|---|---|
Необходимость использовать центр сертификации |
Нет |
Да |
Да |
Хранение закрытого ключа сертификата вне кластера |
Нет |
Нет |
Да |
Возможность вручную настроить параметры сертификата |
Доступно заполнение только некоторых полей |
Доступно заполнение только некоторых полей |
Да |