# Сертификаты и безопасность.
# Корневой сертификат сервера.
В процессе установки сервера создается коневой SSL-сертификат. В дальнейшем этим коневым сертификатом подписываются клиентские SSL-сертификаты для устройств. Период действия всех созданных сервером сертификатов задается в конфигурационном файле параметром certificates.validity
# Безопасность подключения устройств.
Все устройства подключаются к серверу KeenVision™️3 с использованием клиентских SSL-сертификатов по протоколу AMQPS. Устройство получает свой клиентские сертификат при первом подключении к серверу по протоколу HTTPS, после чего сервер запрещает доступ устройству по протоколу HTTPS.
Устройство сможет подключиться к серверу при исполнении этих условий:
- имеется выданный данным сервером KeenVision™️3 данному устройству клиентский сертификат;
- текущее время на устройстве и текущее время на сервере попадает в период действия сертификатов.
# Безопасность подключения пользователей.
Сам сервер KeenVision™️3 обеспечивает подключение пользователей по небезопасному протоколу HTTP. Для преобразования HTTP в защищенный протокол HTTPS нужно использовать прокси-сервер, как показано в разделе "Доступ из интернет."
# Изменение периода действия корневого сертификата.
В верхнем меню веб-приложения нажмите "Настройки".
В разделе "Новый корневой сертификат Root CA." нажмите кнопку "Cоздать". Укажите период действия корневого сертификата.
Далее нужно создать новые клиентские сертификаты и загрузить их в устройства:
- Во всех устройствах нужно включить опцию "Разрешить авторизацию по имени пользователя".
- Для всех устройств выполните групповую операцию "Переподключить устройства или обновить их сертификаты", укажите адрес данного сервера и имя пользователя с правами "Настройка устройств".
Теперь можно удалить старый корневой сертификат и активировать новый. В верхнем меню веб-приложения нажмите "Настройки". В разделе "Новый корневой сертификат Root CA." нажмите кнопку "Установить".