Alterator-sslkey

Материал из ALT Linux Wiki

Название пакета

alterator-sslkey

Назначение

Модуль Управление ключами SSL позволяет управлять персональными ключами и сертификатами SSL, используемыми для обеспечения безопасных соединений между узлами (например, для установки соединения по безопасному каналу VPN).

Запуск

Модуль Управление ключами SSL доступен как в GUI: раздел Система ▷ Управление ключами SSL

Интерфейс модуля Управление ключами SSL

так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел Система ▷ Управление ключами SSL):

Веб-интерфейс модуля Управление ключами SSL

Использование модуля

Для того, чтобы ключ можно было использовать, необходимо:

  1. Создать ключ и запрос на подпись.
  2. Получить файл с запросом на подпись (.csr).
  3. Отправить файл запроса на подпись в удостоверяющий центр (CA) и получить подписанный сертификат (файл .pem).
  4. Импортировать сертификат пользователя, подписанный в удостоверяющем центре.

Создание ключа

Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными.

Создание ключа

Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр.

После того, как вы заполните поля, установите флажок «(Пере)создать ключ и запрос на подпись», а затем нажмите появившуюся кнопку «Подтвердить». При этом будет сгенерирован новый ключ и файл запроса на подпись.

Экспорт файла с запросом на подпись

В графическом интерфейсе

Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr.

Забрать запрос на подпись

Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.

В веб-интерфейсе

Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл.

Забрать запрос на подпись

Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.

Получение подписанного сертификата

Ключ без сертификата будет показан в списке доступных ключей с пометкой «(Нет сертификата)». После получения сертификата (в файле *.cert, *.crt или *.pem) выберите соответствующий ключ, нажмите на кнопку «Изменить...».

В графическом интерфейсе

Введите путь к файлу сертификата в поле «Импортировать сертификат пользователя» или выберите его в диалоге, нажав на кнопку с изображением папки справа от этого поля. После этого нажмите кнопку «OK» или «Применить».

В веб-интерфейсе

Выберите файл в диалоге «Положить сертификат, подписанный УЦ», нажав на кнопку «Выберите файл». После этого нажмите кнопку «Положить».

Удаление ключа

Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить»:

Удаление ключа

Модули Alterator
Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator