Tutti i servizi esposti di eurysco utilizzano una CA interna per generare i certificati necessari a cifrare la connessione in TLS e descritti dettagliatamente nella Matrice di Sicurezza. In un infrastruttura eurysco in modalità server agent, tutti i nodi utilizzano la CA interna del server, centralizzando così la Certification Authority e l’emissione dei certificati necessari. La CA di eurysco prevede la possibilità di essere verificato e riconosciuto affidabile da una Certification Authority enterprise della propria organizzazione o pubblica in caso di necessità.

• • Servizi eurysco #

    Ogni servizio esposto cifra le informazioni con un certificato generato dalla propria CA eurysco interna o dalla CA eurysco del Server e da comunque la possibilità di verifiare il certificato con una CSR ad hoc.

    

    

    

Gestione Automatica dei Certificati #

Gli Agent di eurysco verificano periodicamente l’integrità dei certificati del nodo e la loro scadenza, richiedendone automaticamente di nuovi al Server eurysco.