Mengelola sertifikat TLS - Amazon DCV

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola sertifikat TLS

Amazon DCV secara otomatis menghasilkan sertifikat yang ditandatangani sendiri yang digunakan untuk mengamankan lalu lintas antara klien Amazon DCV dan server Amazon DCV. Secara default, jika tidak ada sertifikat lain yang diinstal, sertifikat ini digunakan. Sertifikat default mencakup dua file. Mereka adalah sertifikat itu sendiri (dcv.pem)dan kunci (dcv.key). Untuk informasi selengkapnya, lihat Klarifikasi pengalihan dengan sertifikat yang ditandatangani sendiri.

Ketika pengguna klien DCV terhubung ke server, mereka mungkin menerima peringatan sertifikat server bahwa mereka dapat bertindak untuk memverifikasi, sebelum koneksi dibuat.

Jika mereka menggunakan browser web untuk terhubung, browser mungkin memperingatkan pengguna klien tentang mempercayai sertifikat server dan bahwa mereka harus menghubungi administrator untuk mengonfirmasi keaslian sertifikat.

Demikian pula, jika mereka menggunakan klien Windows, Linux atau macOS, mereka mungkin disarankan untuk mengonfirmasi sidik jari sertifikat yang diberikan dengan administrator server Amazon DCV.

Untuk memverifikasi keaslian sidik jari sertifikat mereka, jalankan dcv list-endpoints -j dan periksa output terhadap sidik jari sertifikat mereka.

Anda dapat mengganti sertifikat Amazon DCV default dan kuncinya dengan sertifikat dan kunci Anda sendiri.

Saat Anda membuat sertifikat sendiri, pilih atribut sertifikat yang memenuhi kebutuhan spesifik Anda. CN (Common Name)Atribut dalam banyak kasus harus cocok dengan nama host publik dari host. Anda juga mungkin ingin menentukan SAN (Subject Alternative Name) atribut dan mengaturnya ke alamat IP host.

Untuk petunjuk tentang cara membuat sertifikat, lihat dokumentasi Otoritas Sertifikasi khusus Anda.

penting

Jika Anda menggunakan sertifikat dan kunci Anda sendiri, Anda harus memberi nama sertifikat Anda dcv.pem dan Anda harus memberi nama kuncinyadcv.key.

Windows Amazon DCV server
Untuk mengubah sertifikat TLS server pada Windows

  • Tempatkan sertifikat dan kuncinya di lokasi berikut di server DCV Amazon Windows Anda:

    C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
Linux Amazon DCV server
Untuk mengubah sertifikat TLS server di Linux

  1. Tempatkan sertifikat dan kuncinya di lokasi berikut di server DCV Amazon Linux Anda:

    /etc/dcv/

  2. Berikan kepemilikan kedua file kepada dcv pengguna, dan ubah izinnya menjadi 600 (hanya pemilik yang dapat membaca atau menulis kepada mereka).

    $  sudo chown dcv dcv.pem dcv.key
    $  sudo chmod 600 dcv.pem dcv.key
catatan

Dimulai dengan Amazon DCV 2022.0, jika Anda memperbarui file sertifikat saat server Amazon DCV berjalan, sertifikat baru akan dimuat ulang secara otomatis. Untuk versi Amazon DCV sebelumnya, Anda harus menghentikan dan memulai ulang server Amazon DCV secara manual.