Alterator-sslkey: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «== Название пакета == {{pkg|alterator-sslkey}} == Назначение == Модуль '''Управление ключами SSL''' позволя...»)
 
мНет описания правки
Строка 11: Строка 11:
Модуль '''Управление ключами SSL''' доступен как в GUI: раздел {{nav|Система|Управление ключами SSL}}
Модуль '''Управление ключами SSL''' доступен как в GUI: раздел {{nav|Система|Управление ключами SSL}}


[[Файл:Alterator-sslkey-gui.png|Интерфейс модуля Управление ключами SSL]]
[[Файл:Alterator-sslkey-gui.png|center|Интерфейс модуля Управление ключами SSL]]


так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел {{nav|Система|Управление ключами SSL}}):
так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел {{nav|Система|Управление ключами SSL}}):


[[Файл:Alterator-sslkey-web.png|Веб-интерфейс модуля Управление ключами SSL]]
[[Файл:Alterator-sslkey-web.png|center|Веб-интерфейс модуля Управление ключами SSL]]


== Использование модуля ==
== Использование модуля ==
Строка 30: Строка 30:
Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными.  
Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными.  


[[Файл:Alterator-sslkey-new.png|Создание ключа]]
[[Файл:Alterator-sslkey-new.png|center|Создание ключа]]


Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр.
Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр.
Строка 42: Строка 42:
Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr.
Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr.


[[Файл:Alterator-sslkey-sign1.png|Забрать запрос на подпись]]
[[Файл:Alterator-sslkey-sign1.png|center|Забрать запрос на подпись]]


Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
Строка 50: Строка 50:
Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл.
Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл.


[[Файл:Alterator-sslkey-sign.png|Забрать запрос на подпись]]
[[Файл:Alterator-sslkey-sign.png|center|Забрать запрос на подпись]]


Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
Строка 69: Строка 69:
Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить».
Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить».


[[Файл:Alterator-sslkey-del.png|Удаление ключа]]
[[Файл:Alterator-sslkey-del.png|center|Удаление ключа]]


{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}}

Версия от 14:50, 24 мая 2021

Название пакета

alterator-sslkey

Назначение

Модуль Управление ключами SSL позволяет управлять персональными ключами и сертификатами SSL, используемыми для обеспечения безопасных соединений между узлами (например, для установки соединения по безопасному каналу VPN).

Запуск

Модуль Управление ключами SSL доступен как в GUI: раздел Система ▷ Управление ключами SSL

Интерфейс модуля Управление ключами SSL

так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел Система ▷ Управление ключами SSL):

Веб-интерфейс модуля Управление ключами SSL

Использование модуля

Для того, чтобы ключ можно было использовать, необходимо:

  1. Создать ключ и запрос на подпись.
  2. Получить файл с запросом на подпись (.csr).
  3. Отправить файл запроса на подпись в удостоверяющий центр (CA) и получить подписанный сертификат (файл .pem).
  4. Импортировать сертификат пользователя, подписанный в удостоверяющем центре.

Создание ключа

Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными.

Создание ключа

Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр.

После того, как вы заполните поля, установите флажок «(Пере)создать ключ и запрос на подпись», а затем нажмите появившуюся кнопку «Подтвердить». При этом будет сгенерирован новый ключ и файл запроса на подпись.

Экспорт файла с запросом на подпись

В графическом интерфейсе

Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr.

Забрать запрос на подпись

Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.

В веб-интерфейсе

Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл.

Забрать запрос на подпись

Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.

Получение подписанного сертификата

Ключ без сертификата будет показан в списке доступных ключей с пометкой «(Нет сертификата)». После получения сертификата (в файле *.cert, *.crt или *.pem) выберите соответствующий ключ, нажмите на кнопку «Изменить...».

В графическом интерфейсе

Введите путь к файлу сертификата в поле «Импортировать сертификат пользователя» или выберите его в диалоге, нажав на кнопку с изображением папки справа от этого поля. После этого нажмите кнопку «OK» или «Применить».

В веб-интерфейсе

Выберите файл в диалоге «Положить сертификат, подписанный УЦ», нажав на кнопку «Обзор». После этого нажмите кнопку «Положить».

Удаление ключа

Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить».

Удаление ключа