Требования к УЦ и полям сертификатов

В Таблица 1 представлено описание какие сертификаты должны быть зарегистрированы на устройствах перед созданием соединения, требования к сертификатам, полям локальных сертификатов при односторонней аутентификации.

Таблица 1

Односторонняя аутентификация
С-Терра TLS Шлюз	ПК пользователя ресурса
Локальный сертификат ресурса	СА сертификат ресурса
Локальный сертификат ресурса и СА сертификат должны быть выпущены на одном УЦ, и зарегистрированы на устройствах, как описано ниже. Значения полей "Идентификатор ключа центра сертификации" локального сертификата ресурса и "Идентификатор ключа субъекта" CA-сертификата должны совпадать. При установлении соединения между пользователем ресурса и С-Терра TLS Шлюз последний отправляет партнеру локальный сертификат ресурса, который проверяется СА сертификатом на устройстве пользователя ресурса. Дополнительно осуществляется проверка по следующим полям локального сертификата ресурса: • в поле сертификата Subject Name в расширении CommonName (CN) должен быть указан внешний IP-адрес или доменное имя ресурса; • в поле сертификата Alternative Subject Name должен быть указан внешний IP-адрес или доменное имя ресурса.