dm/Certificates
Коллекция клиентских TLS-сертификатов для обоюдной проверки во время TLS-подключений к ws и sg, для которых установлен параметр tls_mode strong.
Создание и заполнение коллекции внутри рабочих доменов осуществляется продуктовым приложением "Менеджер устройств". Этим приложением поддерживается протокол SCEP для создания и выдачи сертификатов.
Системные процессы осуществляют мониторинг и синхронизацию доменных коллекций в общую коллекцию мастер-домена, которая используется микросервисами ws и sg.
Обслуживаются микросервисом mware.
Тип хранилища: history.
| Поле | Описание |
|---|---|
|
Идентификатор |
|
Дата и время создания/добавления сертификата в коллекцию. |
|
Имя издателя сертификата. Проверяется во время подключения. |
|
Имя субъекта Проверяется во время подключения. |
|
Имя субъекта Серийный номер сертификата (строка) Проверяется во время подключения. Является ключом. |
|
PEM-содержимое сертификата. Проверяется во время подключения. |
|
Дата и время ограничения срока действия сертификата. Проверяется во время подключения. |
|
Признак отозванности сертификата. Проверяется во время подключения. |
|
PEM-содержимое запроса сертификата. Информационное поле, не проверяется. |
|
Ip-адрес устройства, которому выдан сертификат. Информационное поле, не проверяется. |
|
Имя домена платформы, который выдал сертификат. В рабочем домене всегда заполнено именем текущего домена. В мастер домене объединяются разные домены. Сервис внутри каждого рабочего домена производит синхронизацию с отфильтрованной по своему имени домена частью действующих сертификатов из коллекции мастер-домена. Если домен не заполнен или не существует в платформе, то такие сертификаты не синхронизируются, но при наличии в коллекции мастер-домена применяются. |