Zpracování zpráv přenášených přes šifrované připojení TLS vyžaduje certifikát TLS. Když vytvoříte cluster, aplikace automaticky vytvoří certifikát podepsaný držitelem a použije jej jako aktivní certifikát. Tento certifikát se zobrazuje v tabulce certifikátů TLS jako výchozí certifikát.
Pokud nechcete tento výchozí certifikát používat, můžete přidat jeden nebo více certifikátů TLS a jeden z těchto přidaných certifikátů nastavit jako aktivní. Ostatní certifikáty se zobrazí v tabulce s vypnutým přepínačem. Kdykoli můžete jako aktivní nastavit jiný certifikát.
Můžete používat certifikáty následujících typů:
Srovnání typů certifikátů podporovaných aplikací je uvedeno v následující tabulce.
Srovnání podporovaných typů certifikátů
Vlastnost |
Podepsaný držitelem |
Certifikát s CSR |
PFX |
---|---|---|---|
Musí používat certifikační autoritu |
Ne |
Ano |
Ano |
Privátní klíč certifikátu je uložen mimo cluster |
Ne |
Ne |
Ano |
Může ručně konfigurovat certifikát |
Může vyplňovat pouze některá pole |
Může vyplňovat pouze některá pole |
Ano |