Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Klarifikasi pengalihan dengan sertifikat yang ditandatangani sendiri
Saat mengarahkan ke DCV sesi Amazon dari portal atau aplikasi berbasis web, sertifikat yang ditandatangani sendiri dapat merusak kepercayaan browser dengan sesi jika sertifikat tersebut sebelumnya tidak dipercaya. Contoh kasus ini terjadi adalah sebagai berikut:
Pengguna terhubung ke situs portal perusahaan dari tempat aplikasi dimuat.
Aplikasi ini mencoba membuka koneksi langsung dan aman dengan Amazon DCV Server menggunakan sertifikat yang ditandatangani sendiri.
Browser menolak koneksi aman karena sertifikat ditandatangani sendiri.
Pengguna tidak melihat server jarak jauh karena koneksi tidak dibuat.
Masalah kepercayaan khusus untuk langkah 3. Ketika pengguna terhubung ke situs web dengan sertifikat yang ditandatangani sendiri (misalnya menavigasi ke https://example.com) browser meminta untuk mempercayai sertifikat. Namun, jika aplikasi/halaman web, disajikan baik melalui HTTP atauHTTPS, mencoba membuat WebSocket koneksi aman ke DCV server. Jika sertifikat ditandatangani sendiri, browser memeriksa apakah itu sebelumnya dipercaya. Jika sebelumnya tidak dipercaya, itu menyangkal koneksi tanpa meminta pengguna dengan permintaan jika mereka ingin mempercayai sertifikat.
Solusi yang mungkin dalam hal ini:
Memiliki sertifikat yang valid untuk mesin DCV Server jika bisnis menggunakan domain khusus untuk mesinnya. Untuk sertifikat, mereka dapat mendistribusikan sertifikat perusahaan keDCV.
Pengguna --- [sertifikat valid] ---> DCV Server contoh
Amankan armada DCV Server di bawah proxy/gateway. Hanya dalam kasus ini, proxy/gateway harus memiliki sertifikat yang valid dan instance DCV Server dapat menyimpan sertifikat yang ditandatangani sendiri. Untuk opsi ini, mereka dapat menggunakan DCVConnection Gateway,ALB/NLB, atau solusi proxy lainnya.
Pengguna/Cx --- [di sini kita membutuhkan sertifikat yang valid] ---> Proxy/Gateway--- [sertifikat yang ditandatangani sendiri] ---> Server instance DCV
Minta pengguna mempercayai sertifikat yang ditandatangani sendiri sebelum memulai koneksi melalui file. SDK Ini harus dimungkinkan dengan hanya membuka ini URL di tab/jendela/popup lain:.
https://example.com/versioncatatan
Titik akhir /version akan membalas dengan halaman web sederhana untuk versi DCV server di bawah koneksi. HTTPS
Sertifikat yang ditandatangani sendiri yang sama dapat digunakan nanti dalam koneksi DCV Server yang sebenarnya.
