Esclarecimentos de redirecionamento com certificados autoassinados - Amazon DCV

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esclarecimentos de redirecionamento com certificados autoassinados

Ao redirecionar para uma DCV sessão da Amazon a partir de um portal ou aplicativo baseado na web, certificados autoassinados podem quebrar a confiança do navegador com a sessão, caso o certificado não tenha sido previamente confiável. Um exemplo disso é o seguinte:

  1. O usuário se conecta ao site do portal corporativo de onde o aplicativo é carregado.

  2. O aplicativo tenta abrir uma conexão direta e segura com o Amazon DCV Server usando um certificado autoassinado.

  3. O navegador nega a conexão segura porque o certificado é autoassinado.

  4. O usuário não enxerga o servidor remoto porque a conexão não foi estabelecida.

O problema da confiança ocorre especificamente na etapa 3. Quando um usuário se conecta a um site com um certificado autoassinado (por exemplo, navegando até https://example.com), o navegador pede para confiar no certificado. No entanto, se um aplicativo/página da web, servido por meio de HTTP ouHTTPS, tentar estabelecer uma WebSocket conexão segura com o DCV servidor. Se o certificado for autoassinado, o navegador verificará se ele era confiável antes. Se a resposta for negativa, ele nega a conexão sem perguntar ao usuário se ele confia no certificado.

Possíveis soluções neste caso:

  • Tenha um certificado válido para a máquina DCV do servidor se a empresa estiver usando um domínio personalizado para sua máquina. Para o certificado, eles poderiam distribuir um certificado corporativo paraDCV.

    Usuário --- [certificado válido] ---> Instância DCV do servidor

  • Proteja a frota de DCV servidores sob um proxy/gateway. Somente nesse caso, o proxy/gateway precisa ter um certificado válido e a instância do DCV servidor pode manter seu certificado autoassinado. Para essa opção, eles podem usar o DCVConnection Gateway, umALB/NLBou outra solução de proxy.

    Usuário/Cx --- [aqui precisamos de um certificado válido] ---> Proxy/Gateway--- [certificado autoassinado] ---> Instância do servidor DCV

  • Faça com que o usuário confie no certificado autoassinado antes de iniciar a conexão por meio do SDK. Isso deve ser possível simplesmente abrindo isso URL em outra guia/janela/pop-up:. https://example.com/version

    nota

    O endpoint /version responderá com uma página da web simples para a versão do DCV servidor em uma conexão. HTTPS

    O mesmo certificado autoassinado pode ser usado posteriormente na conexão real do DCV servidor.