Alterator-sslkey: различия между версиями

Версия от 14:50, 24 мая 2021

Название пакета

alterator-sslkey

Назначение

Модуль Управление ключами SSL позволяет управлять персональными ключами и сертификатами SSL, используемыми для обеспечения безопасных соединений между узлами (например, для установки соединения по безопасному каналу VPN).

Запуск

Модуль Управление ключами SSL доступен как в GUI: раздел Система ▷ Управление ключами SSL

так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел Система ▷ Управление ключами SSL):

Веб-интерфейс модуля Управление ключами SSL

Использование модуля

Для того, чтобы ключ можно было использовать, необходимо:

Создать ключ и запрос на подпись.
Получить файл с запросом на подпись (.csr).
Отправить файл запроса на подпись в удостоверяющий центр (CA) и получить подписанный сертификат (файл .pem).
Импортировать сертификат пользователя, подписанный в удостоверяющем центре.

Создание ключа

Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными.

Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр.

После того, как вы заполните поля, установите флажок «(Пере)создать ключ и запрос на подпись», а затем нажмите появившуюся кнопку «Подтвердить». При этом будет сгенерирован новый ключ и файл запроса на подпись.

Экспорт файла с запросом на подпись

В графическом интерфейсе

Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr.

Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.

В веб-интерфейсе

Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл.

Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.

Получение подписанного сертификата

Ключ без сертификата будет показан в списке доступных ключей с пометкой «(Нет сертификата)». После получения сертификата (в файле *.cert, *.crt или *.pem) выберите соответствующий ключ, нажмите на кнопку «Изменить...».

В графическом интерфейсе

Введите путь к файлу сертификата в поле «Импортировать сертификат пользователя» или выберите его в диалоге, нажав на кнопку с изображением папки справа от этого поля. После этого нажмите кнопку «OK» или «Применить».

В веб-интерфейсе

Выберите файл в диалоге «Положить сертификат, подписанный УЦ», нажав на кнопку «Обзор». После этого нажмите кнопку «Положить».

Удаление ключа

Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить».

Модули Alterator

Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator

@@ Строка 11: / Строка 11: @@
 Модуль '''Управление ключами SSL''' доступен как в GUI: раздел {{nav|Система|Управление ключами SSL}}
-[[Файл:Alterator-sslkey-gui.png|Интерфейс модуля Управление ключами SSL]]
+[[Файл:Alterator-sslkey-gui.png|center|Интерфейс модуля Управление ключами SSL]]
 так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел {{nav|Система|Управление ключами SSL}}):
-[[Файл:Alterator-sslkey-web.png|Веб-интерфейс модуля Управление ключами SSL]]
+[[Файл:Alterator-sslkey-web.png|center|Веб-интерфейс модуля Управление ключами SSL]]
 == Использование модуля ==
@@ Строка 30: / Строка 30: @@
 Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными.
-[[Файл:Alterator-sslkey-new.png|Создание ключа]]
+[[Файл:Alterator-sslkey-new.png|center|Создание ключа]]
 Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр.
@@ Строка 42: / Строка 42: @@
 Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr.
-[[Файл:Alterator-sslkey-sign1.png|Забрать запрос на подпись]]
+[[Файл:Alterator-sslkey-sign1.png|center|Забрать запрос на подпись]]
 Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
@@ Строка 50: / Строка 50: @@
 Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл.
-[[Файл:Alterator-sslkey-sign.png|Забрать запрос на подпись]]
+[[Файл:Alterator-sslkey-sign.png|center|Забрать запрос на подпись]]
 Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
@@ Строка 69: / Строка 69: @@
 Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить».
-[[Файл:Alterator-sslkey-del.png|Удаление ключа]]
+[[Файл:Alterator-sslkey-del.png|center|Удаление ключа]]
 {{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}}