Zarządzanie certyfikatami

Platforma Cloud Director posiada mechanizm zarządzania certyfikatami SSL/TLS. Mogą być one wykorzystywane zarówno przez usługi sieciowe takie jak Load Balancer, jak i przez zarządzanie dostępem jak np. SAML.

Usuwanie certyfikatu

Aby usunąć certyfikat należy wejść w menu do Administration, następnie do Certificates Library. Zaznaczamy interesujący nas wpis. Certyfikat można usunąć tylko jeśli nie jest używany. Aby zwolnić używany certyfikat SAML - patrz niżej. Wolny certyfikat w kolumnie Consumers będzie miał wartość 0, a po jego zaznaczeniu na tabelką będzie widoczny się przycisk Delete. Klikając ten przycisk usuniemy zapisany certyfikat.

Szczególnie przydatne może być usunięcie przeterminowanych certyfikatów (Expired), ponieważ ich obecność może powodować cykliczne powiadomienia mailowe.

Regenerowanie certyfikatów dla SAML

Nawet jeśli nie korzystamy z mechanizmu SAML, to platforma i tak tworzy dla niego certyfikat i uznaje go za używany. Kiedy certyfikat dla SAML ulegnie przeterminowaniu, aby móc go skasować trzeba najpierw wygenerować nowy. Dzięki temu nowa, aktualna wersja certyfikatu będzie oznaczona jako używana, a poprzednia zostanie zwolniona.

Aby to zrobić, po wejściu do Administration przechodzimy do SAML. Następnie znajdujemy i klikamy na przycisk Regenerate Cerfificate (będzie się znajdował w różnym miejscu, w zależności od tego, czy SAML został wcześniej skonfigurowany, czy nie).

SAML nie skonfigurowany: SAML nie skonfigurowany:
SAML skonfigurowany: SAML skonfigurowany:

Po tej operacji zostanie utworzony nowy wpis na liście Certificates Library, a poprzedni będzie można usunąć.

Ostrzeżenie

Jeśli SAML jest wykorzystywany do logowania się, nową wartość certyfikatu trzeba uwzględnić w konfiguracji zewnętrznego dostawcy uwierzytelnienia.