Найти в Дзене
Будни и праздники техподдержки
170 подписчиков

Astra Linux. Добавление корневого (CA) сертификата

12,2 тыс
1 мин
С распространением удаленной работы многие работодатели начали предоставлять доступ к информационным ресурсам через RDP-подключение (настройка RDP-клиентов в ОС Asta Linux и MacOS). Как правило, для его защиты применяется одна из следующих схем: 1. Предварительное VPN-соединение с сервером и последующим подключением через RDP. 2. Использование цифровых сертификатов. Второй вариант менее популярен, однако обладает такими преимуществами, как: 1. Шифрование канала, проверка подлинности сервера на основании сертификата и проверка подлинности пользователя на уровне сети. 2. Снижение нагрузки на сервер, повышение его защищенности от злоумышленников и вредоносных программ, а также вероятности атак типа "отказ в обслуживании", поскольку проверка подлинности на уровне сети осуществляется до момента подключения к удаленному рабочему столу и отображения экрана входа в систему. Цифровые сертификаты - это верифицируемые файлы данных, которые привязывают информацию о владельце сервера к ключу шифров
Оглавление

С распространением удаленной работы многие работодатели начали предоставлять доступ к информационным ресурсам через RDP-подключение (настройка RDP-клиентов в ОС Asta Linux и MacOS).

Как правило, для его защиты применяется одна из следующих схем:

1. Предварительное VPN-соединение с сервером и последующим подключением через RDP.

2. Использование цифровых сертификатов.

Второй вариант менее популярен, однако обладает такими преимуществами, как:

1. Шифрование канала, проверка подлинности сервера на основании сертификата и проверка подлинности пользователя на уровне сети.

2. Снижение нагрузки на сервер, повышение его защищенности от злоумышленников и вредоносных программ, а также вероятности атак типа "отказ в обслуживании", поскольку проверка подлинности на уровне сети осуществляется до момента подключения к удаленному рабочему столу и отображения экрана входа в систему.

Цифровые сертификаты - это верифицируемые файлы данных, которые привязывают информацию о владельце сервера к ключу шифрования, а также помогают с подтверждением пользователей и устройств в процессе идентификации.

Для внутренних потребностей чаще всего используются самозаверенные (самоподписанные, self-signed) сертификаты, поскольку они бесплатны и отличаются простотой создания.

Однако использование таких сертификатов в процессе подключения к серверу может сопровождаться предупреждениями, или быть вовсе отброшено, если корневой сертификат (CA certificate) будет опознаваться как недостоверный.

Решением может стать добавление этого корневого сертификата в локальное хранилище на стороне пользователя.

Добавления корневого сертификата

В качестве примера будет использован файл корневого сертификата MyCa.crt, находящийся в папке ~/Загрузки/.

Для добавления сертификата в хранилище:

1. Скопируйте файл сертификата в папку /usr/share/ca-certificates

sudo cp ~/Загрузки/MyCa.crt /usr/share/ca-certificates
Копирование файла сертификата
Копирование файла сертификата

2. Запустите перенастройку пакета ca-certificates, выполнив команду:

sudo dpkg-reconfigure ca-certificates

3. Выберите "Да", а затем переместитесь на пункт "ОК", нажмите клавишу Enter.

Переход к настройке доверия к новым сертификатам
Переход к настройке доверия к новым сертификатам

4. Найдите в списке нужный сертификат, выберите его, нажав кнопку Пробел. Переместитесь на пункт "ОК" и нажмите клавишу Enter.

Активация сертификата
Активация сертификата

При успешном завершении в терминале отобразится информация о добавлении сертификата.

Информация о добавлении нового сертификата
Информация о добавлении нового сертификата

Установка корневого сертификата в ОС Asta Linux завершена.

Подписывайтесь на канал и следите за новинками!

9
Операционная система Linux
9688 интересуются