Aclaraciones de redireccionamiento con certificados autofirmados - NICE DCV

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aclaraciones de redireccionamiento con certificados autofirmados

Al redirigir a una sesión de NICE DCV desde un portal o una aplicación web, los certificados autofirmados pueden dañar la confianza del navegador en la sesión si no se ha confiado anteriormente en el certificado. Un ejemplo de esto es el siguiente:

  1. El usuario se conecta al sitio del portal corporativo desde donde se carga la aplicación.

  2. La aplicación intenta abrir una conexión directa y segura con el servidor NICE DCV mediante un certificado autofirmado.

  3. El navegador deniega la conexión segura porque el certificado está autofirmado.

  4. El usuario no ve el servidor remoto porque la conexión no se ha establecido.

El tema de la confianza es específico del paso 3. Cuando un usuario se conecta a un sitio web con un certificado autofirmado (por ejemplo, si navega a https://example.com), el navegador le pide que confíe en el certificado. Sin embargo, una aplicación o página web, servida a través de HTTP o HTTPS, intenta establecer una conexión WebSocket segura con el servidor DCV. Si el certificado está autofirmado, el navegador comprueba si se ha confiado anteriormente en él. Si no se ha confiado anteriormente en él, se deniega la conexión sin preguntar al usuario si desea confiar en el certificado.

Posibles soluciones en este caso:

  • Tenga un certificado válido para la máquina del servidor DCV si la empresa utiliza un dominio personalizado para su máquina. Para el certificado, podrían distribuir un certificado empresarial a DCV.

    Usuario ---[certificado válido]---> Instancia de servidor DCV

  • Proteja la flota de servidores DCV con un proxy/puerta de enlace. Solo en este caso, el proxy/puerta de enlace debe tener un certificado válido y la instancia del servidor DCV puede conservar su certificado autofirmado. Para esta opción, pueden utilizar la puerta de enlace de conexión DCV, un ALB/NLB u otra solución de proxy.

    User/Cx ---[aquí necesitamos un certificado válido]---> Proxy/puerta de enlace---[certificado autofirmado]---> Instancia de servidor DCV

  • Haga que el usuario confíe en el certificado autofirmado antes de iniciar la conexión a través del SDK. Esto debería ser posible abriendo simplemente esta URL en otra pestaña/ventana/ventana emergente: https://example.com/version.

    nota

    El punto de conexión /version responderá con una página web sencilla para la versión del servidor DCV con conexión HTTPS.

    Se puede utilizar el mismo certificado autofirmado más adelante en la conexión real del servidor DCV.