Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Clarifications de redirection à l'aide de certificats auto-signés
Lors d'une redirection vers une DCV session Amazon depuis un portail ou une application Web, les certificats auto-signés peuvent rompre la confiance du navigateur vis-à-vis de la session si le certificat n'était pas approuvé auparavant. Voici un exemple de ce qui se produit :
L'utilisateur se connecte au portail de l'entreprise à partir duquel l'application est chargée.
L'application essaie d'établir une connexion directe et sécurisée avec le DCV serveur Amazon à l'aide d'un certificat auto-signé.
Le navigateur refuse la connexion sécurisée car le certificat est auto-signé.
L'utilisateur ne voit pas le serveur distant car la connexion n'a pas été établie.
Le problème de confiance est spécifique à l'étape 3. Lorsqu'un utilisateur se connecte à un site Web avec un certificat auto-signé (par exemple en naviguant vers https://example.com), le navigateur demande à faire confiance au certificat. Toutefois, si une application ou une page Web, diffusée via HTTP ouHTTPS, tente d'établir une WebSocket connexion sécurisée avec le serveur. DCV Si le certificat est auto-signé, le navigateur vérifie s'il était approuvé par le passé. S'il n'était pas approuvé auparavant, il refuse la connexion sans demander à l'utilisateur s'il souhaite faire confiance au certificat.
Solutions possibles dans ce cas :
Disposez d'un certificat valide pour la machine DCV du serveur si l'entreprise utilise un domaine personnalisé pour sa machine. Pour le certificat, ils pourraient distribuer un certificat d'entreprise àDCV.
Utilisateur --- [certificat valide] ---> Instance de DCV serveur
Sécurisez le parc de DCV serveurs par le biais d'un proxy/passerelle. Dans ce cas uniquement, le proxy/la passerelle doit disposer d'un certificat valide et l'instance du DCV serveur peut conserver son certificat auto-signé. Pour cette option, ils peuvent utiliser la passerelle de DCV connexion, unALB/NLBou une autre solution proxy.
Utilisateur/Cx --- [ici, nous avons besoin d'un certificat valide] ---> Proxy/Gateway--- [certificat auto-signé] ---> Instance de serveur DCV
Demandez à l'utilisateur de faire confiance au certificat auto-signé avant de démarrer la connexion via le SDK. Cela devrait être possible en ouvrant simplement ceci URL dans un autre onglet/fenêtre/popup :.
https://example.com/versionNote
Le point de terminaison /version répondra par une simple page Web pour la version DCV du serveur dans le cadre d'une HTTPS connexion.
Le même certificat auto-signé peut être utilisé ultérieurement dans la connexion au DCV serveur proprement dite.
