本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自我簽署憑證的重新導向說明
從 Web 型入口網站或應用程式重新導向至 Amazon DCV工作階段時,如果憑證先前未受信任,自我簽署憑證可能會中斷瀏覽器對工作階段的信任。發生這種情況的範例如下:
使用者會從載入應用程式的位置連線至企業入口網站。
應用程式會嘗試使用自我簽署憑證,與 Amazon DCV Server 開啟直接且安全的連線。
瀏覽器拒絕安全連線,因為憑證是自我簽署的。
使用者看不到遠端伺服器,因為未建立連線。
信任問題專用於步驟 3。當使用者使用自我簽署憑證連線至網站 (例如導覽至 https://example.com) 時,瀏覽器會要求信任憑證。不過,如果透過 HTTP或 提供 Web 應用程式/頁面HTTPS, 會嘗試建立與DCV伺服器的安全 WebSocket 連線。如果憑證是自我簽署的,瀏覽器會檢查先前是否受信任。如果先前未信任,則會拒絕連線,如果使用者想要信任憑證,則不會提示使用者要求。
在這種情況下,可能的解決方案:
如果企業為其機器使用自訂網域,則擁有DCV伺服器機器的有效憑證。對於憑證,他們可以將企業憑證分發給 DCV。
使用者 ---【有效憑證】---> DCV 伺服器執行個體
在代理/閘道下保護DCV伺服器機群。在這種情況下,代理/閘道需要擁有有效的憑證,且DCV伺服器執行個體可以保留其自我簽署憑證。對於此選項,他們可以使用 DCV Connection Gateway 、ALB/ NLB或其他代理解決方案。
使用者/Cx ---【此處我們需要有效憑證】---> Proxy/Gateway---【自我簽署憑證】---> DCV 伺服器執行個體
透過 開始連線之前,請使用者信任自我簽署憑證SDK。只需在另一個索引標籤/視窗/快顯視窗URL中開啟,即可實現此目的:
https://example.com/version。注意
/版本端點會以HTTPS連線下DCV伺服器版本的簡單網頁來回覆。
相同的自我簽署憑證稍後可以在實際的DCV伺服器連線中使用。
