При односторонней аутентификации пользователь ресурса должен убедиться, что он взаимодействует именно с тем ресурсом, с которым и планировал. Проверка подлинности пользователя ресурса не производится.
Для аутентификации сторон используются сертификаты открытого ключа формата Х.509.
Рисунок 23
Настройка односторонней аутентификации с использованием сертификатов осуществляется следующим образом (Рисунок 23).
1. На С-Терра TLS Шлюз сформируйте запрос на локальный сертификат ресурса, который затем отправьте на УЦ. Контейнер с ключевой парой сохраняется на С-Терра TLS Шлюз. Требования к УЦ и полям локального сертификата ресурса описаны в разделе «Требования к УЦ и полям сертификатов».
2. Созданный локальный сертификат ресурса с УЦ доставьте на рабочее место администратора, а затем зарегистрируйте сертификат на С-Терра TLS Шлюз. Создание запроса и регистрация сертификата описаны в разделе «Регистрация локального сертификата ресурса на С-Терра TLS Шлюз».
3. На С-Терра TLS Шлюз зарегистрируйте ресурс, как описано в разделе «Регистрация ресурса на С-Терра TLS Шлюз».
4. На С-Терра TLS Шлюз настройте правила фильтрации, описанные в разделе «Настройка правил фильтрации».
5. На устройстве пользователя ресурса зарегистрируйте в браузер только СА сертификат ресурса. Все действия на устройстве пользователя ресурса описаны в документе «ПК «С-Терра TLS Шлюз ST. Версия 4.3». Руководство пользователя».
6. В процессе установления соединения осуществляется односторонняя аутентификация, в ходе которой локальный сертификат ресурса с С-Терра TLS Шлюз отправляется на устройство пользователя ресурса, где проверяется на подлинность, на наличие секретного ключа у сертификата ресурса и по полям сертификата.
7. При успешной проверке и согласовании алгоритмов шифрования устанавливается защищенное TLS-соединение между С-Терра TLS Шлюз и устройством пользователя ресурса.
Данный документ описывает выполняемые действия со стороны администратора на С-Терра TLS Шлюз. Действия по настройке на устройстве пользователя ресурсов описаны в документе «ПК «С-Терра TLS Шлюз ST. Версия 4.3». Руководство пользователя».