ASNET-AM SSL/TLS Հավաստագրեր


Հաշվի առնելով Automatic Certificate Management Environment (ACME) արձանագրության ակտիվ զարգացումն ու օգտագործումը և հատկապես հաշվի առնելով մի շարք CA-ների (Certificate Authorities) կողմից /ինչպիսիք են ZeroSSL և Let's Encrypt-ը/ ACME-ի միջոցով տրամադրվող անվճար SSL/TLS հավաստագրերի առկայությունը, ASNET-AM ցանցը նախագծել և իրականացրել է հավաստագրերի ավտոմատացված կառավարման կենտրոնացված համակարգ:

Նպատակն է՝ ASNET-AM ցանցի անդամներին տրամադրել թվային հավաստագրերի անվտանգ և ավտոմատացված ծառայություն:

Ներկայումս ASNET-AM ցանցում գործող հավաստագրերի ավտոմատացված կառավարման կենտրոնացված համակարգը տրամադրում է թվային SSL/TLS հավաստագրեր բազմաթիվ դոմենային տիրույթների համար ցանցային ծառայությունների տարբեր տեսակների համար, ինչպիսիք են վեբ սերվերները, փոստային սերվերները և այլն: SSL/TLS հավաստագրերը կենտրոնացված կերպով պարբերաբար թարմացվում են կենտրոնական սերվերում, այնուհետև ապահով կերպով բաշխվում ցանցային ծառայություններ տրամադրող սերվերին:

CSIT 2019 կոնֆերանսում ներկայացված էր այս համակարգի սկզբնական հայեցակարգը, որը հետագայում մշակվել և ներդրվել է ASNET-AM թիմի կողմից:

Հաշվի առնելով այն փաստը, որ ASNET-AM ցանցում օգտագործվում են բազմաթիվ դոմենային տիրույթներ, վերը նշված գործընթացի ավտոմատացումը մեծացնում է ցանցային ծառայությունների ապահովման արդյունավետությունը: Ավտոմատացնելով թվային SSL/TLS հավաստագրերի օգտագործումը ACME արձանագրությամ միջոցով, ASNET-AM ցանցը, անշուշտ, առաջ է շարժվում ճիշտ ուղղությամբ, քանի որ գնալով աճում է CA-ների թիվը, որոնք ACME արձանագրության միջոցով տրամադրում են թվային SSL/TLS հավաստագրեր:


ASNET-AM ցանցում գործող հավաստագրերի ավտոմատացված կառավարման կենտրոնացված համակարգի կառուցվածքը ներկայացված է ստորև նկարներում.