Zpracování zpráv přenášených přes šifrované připojení TLS vyžaduje certifikát TLS. Když vytvoříte cluster, aplikace automaticky vytvoří certifikát podepsaný držitelem a použije jej jako aktivní certifikát. Tento certifikát se zobrazuje v tabulce certifikátů TLS jako výchozí certifikát.
Pokud nechcete tento výchozí certifikát používat, můžete přidat jeden nebo více certifikátů TLS a jeden z těchto přidaných certifikátů nastavit jako aktivní. Ostatní certifikáty se zobrazí v tabulce s vypnutým přepínačem. Kdykoli můžete jako aktivní nastavit jiný certifikát.
Můžete použít následující typy certifikátů:
Srovnání typů certifikátů podporovaných aplikací je uvedeno v následující tabulce.
Srovnávací charakteristiky podporovaných typů certifikátů
Charakteristika |
Podepsaný držitelem |
Certifikát s CSR |
PFX |
|---|---|---|---|
Musí používat certifikační autoritu |
Ne |
Ano |
Ano |
Privátní klíč certifikátu je uložen mimo cluster |
Ne |
Ne |
Ano |
Schopnost ručně nakonfigurovat nastavení certifikátu |
Lze vyplnit pouze konkrétní pole. |
Může vyplňovat pouze některá pole |
Ano |