Настроить безопасное подключение к Redis

Продукты
Все продукты

Возможность настроить подключение к серверу Redis по протоколу TLS 1.2 доступна в Creatio версии 8.0.2 и выше.

TLS (transport layer security) — криптографический протокол, который обеспечивает защищенную передачу данных между узлами в сети Интернет. Подробнее читайте в Википедии. В другом случае данные передаются в открытом незащищенном виде.

Настроить подключение по протоколу TLS 1.2 

Creatio позволяет настроить подключение к следующим конфигурациям Redis:

  • Автономная (некластеризованная) конфигурация.
  • Конфигурация Redis Cluster.

В общем случае настройка подключения к серверу Redis по протоколу TLS 1.2 состоит из следующих шагов:

  1. Настройки на стороне Redis. Подробнее >>>
  2. Настройки на стороне Creatio. Подробнее >>>

Настройки на стороне Redis 

Redis поддерживает работу по протоколу TLS с версии 6.0 и выше. Убедитесь, что версия Redis, которую вы используете, поддерживает работу по протоколу TLS. Чтобы получить доступ к функциональности протокола TLS, активируйте эту возможность при установке Redis. Для этого воспользуйтесь инструкцией в официальной документации вендора.

Настройки на стороне Creatio 

  1. Настройте в Creatio подключение к Redis по протоколу TLS 1.2. Для этого в параметр connectionString конфигурационного файла ConnectionStrings.config добавьте параметр useTls=true.

  2. Настройте способ авторизации на сервере Redis.

    В зависимости от настроек на стороне Redis, возможны следующие способы авторизации:

    • С использованием сертификата сервера Redis. Используется по умолчанию при настройке протокола TLS на стороне Redis.
    • С использованием пароля сервера Redis.
    • С использованием сертификата и пароля сервера Redis.
<connectionStrings>
    ...
    <add name="redis" connectionString="clusterHosts=[SOME_NODE_1_IP:SOME_NODE_1_PORT],...,[SOME_NODE_N_IP:SOME_NODE_N_PORT]; useTls=true; password=SOME_PASSWORD; certificatePath=SOME_CERTIFICATE_PATH; certificatePassword=SOME_CERTIFICATE_PASSWORD" />
</connectionStrings>

где

  • clusterHosts — IP-адреса узлов сервера Redis.
  • useTls — управляет использованием протокола TLS 1.2 для подключения Creatio к серверу Redis.
  • password — пароль, который используется для авторизации на сервере Redis. Задайте значение параметра, если для авторизации на сервере Redis вы используете пароль или сертификат и пароль. В другом случае не добавляйте параметр.
  • certificatePath — путь к сертификату, который используется для авторизации на сервере Redis. Задайте значение параметра, если для авторизации на сервере Redis вы используете сертификат или сертификат и пароль. В другом случае не добавляйте параметр.
  • certificatePassword — пароль к сертификату, который используется для авторизации на сервере Redis. Используется, если для сертификата сервера Redis установлен пароль. Задайте значение параметра, если для авторизации на сервере Redis вы используете сертификат или сертификат и пароль. В другом случае не добавляйте параметр.

На заметку. Если параметр useTls отсутствует в файле ConnectionStrings.config или содержит значение false, то параметры password, certificatePath, certificatePassword игнорируются.

В результате для подключения к серверу Redis будет использоваться протокол TLS 1.2.

Отключить валидацию сертификата сервера Redis 

При использовании протокола TLS 1.2 для подключения к серверу Redis на среде разработки можно отключить валидацию сертификата. Это сокращает время настройки валидации подлинности сертификата. Для этого в конфигурационном файле ConnectionStrings.config для параметра disableTlsCertificateValidation установите значение true.

<connectionStrings>
    ...
    <add name="redis" connectionString="disableTlsCertificateValidation=true, ..." />
</connectionStrings>

В результате для подключения к серверу Redis будет использоваться протокол TLS 1.2, но валидация сертификата выполняться не будет.

Смотрите также
Понятие протокола TLS
Настроить Redis Cluster
Официальная документация Redis