Gerenciando o TLS certificado - Amazon DCV

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando o TLS certificado

A Amazon gera DCV automaticamente um certificado autoassinado que é usado para proteger o tráfego entre o DCV cliente da Amazon e o DCV servidor da Amazon. Por padrão, esse certificado será usado se nenhum outro certificado estiver instalado. O certificado padrão inclui dois arquivos. Eles são o certificado em si (dcv.pem) e uma chave (dcv.key). Para obter mais informações, consulte Esclarecimentos de redirecionamento com certificados autoassinados.

Quando usuários DCV clientes se conectam a um servidor, eles podem receber avisos de certificado de servidor que podem ser verificados antes que a conexão seja estabelecida.

Se eles estiverem usando um navegador da Web para se conectar, o navegador poderá avisar os usuários do cliente sobre a confiança no certificado do servidor e que eles devem entrar em contato com o administrador para confirmar a autenticidade do certificado.

Da mesma forma, se eles estiverem usando um cliente Windows, Linux ou macOS, eles podem ser aconselhados a confirmar a impressão digital de um determinado certificado com o administrador do servidor AmazonDCV.

Para verificar a autenticidade das impressões digitais do certificado, execute dcv list-endpoints -j e compare a saída com as impressões digitais do certificado.

Você pode substituir o DCV certificado padrão da Amazon e sua chave por seu próprio certificado e chave.

Ao gerar seu próprio certificado, selecione os recursos do certificado que atendem às suas necessidades específicas. Na maioria dos casos, o recurso CN (Common Name) deve corresponder ao nome de host público do host. Talvez você também queira especificar o recurso SAN (Subject Alternative Name) e defini-lo como o endereço IP do host.

Para obter instruções sobre como gerar um certificado, consulte a documentação da sua autoridade de certificação específica.

Importante

Se você usar seu próprio certificado e chave, deverá nomear seu certificado dcv.pem e nomear a chave dcv.key.

Windows Amazon DCV server
Para alterar o TLS certificado do servidor no Windows

  • Coloque o certificado e sua chave no seguinte local em seu DCV servidor Windows Amazon:

    C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
Linux Amazon DCV server
Para alterar o TLS certificado do servidor no Linux

  1. Coloque o certificado e sua chave no seguinte local em seu DCV servidor Linux Amazon:

    /etc/dcv/

  2. Conceda a propriedade de ambos os arquivos para o usuário dcv e altere suas permissões para 600 (apenas o proprietário pode ler ou gravar neles).

    $  sudo chown dcv dcv.pem dcv.key
    $  sudo chmod 600 dcv.pem dcv.key
nota

A partir do Amazon DCV 2022.0, se você atualizar um arquivo de certificado enquanto o DCV servidor da Amazon estiver em execução, o novo certificado será recarregado automaticamente. Para versões anteriores da Amazon, DCV você precisará parar e reiniciar manualmente o DCV servidor da Amazon.