Общие параметры SSL
Где применяются
Параметры для конфигурирования SSL могут использоваться в конфигурационных файлах компонентов:
Компонент | Раздел файла |
Сервер управления | database, queue, s3, event_storage, oauth2, event_connectors |
Компонент отправки телеметрии | |
Компонент выявления уязвимостей |
Описание параметров
security_protocol— определяет необходимость создания защищенного подключения к целевому ресурсу. Возможные значения:PLAINTEXT — защита подключения не требуется,
SSL — защита подключения при помощи протокола SSL, требует задания параметров
ssl_certificate_locationиssl_key_location.
ssl_ca_location— Абсолютный путь к файлу, содержащему цепочку доверия сертификатов в формате PEM. Опциональный параметр. При условии защиты подключения при помощи протокола SSL необходимо либо задать данный параметр, либо добавить корневой сертификат в доверенные в системе, где установлен Сервер управления.ssl_certificate_location— Абсолютный путь к SSL-сертификату клиента в формате PEM. Опциональный параметр. При необходимости настройки mutual TLS обязателен, как иssl_key_location.ssl_key_location— абсолютный путь к приватному ключу клиента в формате PEM. Опциональный параметр. При необходимости настройки mutual TLS обязателен, как иssl_certificate_location.ssl_key_password— абсолютный путь к файлу, содержащему пароль для расшифрования приватного ключа клиентаssl_key_location. Обязательный при условии использования зашифрованного приватного ключа.insecure_skip_verify— опциональный параметр. Выставляется для отключения проверки SAN на сервере управления при подключении к компоненту или сервису. Не рекомендуется использовать в PROD-среде, параметр необходим только для разработки или отладки.