Alterator-sslkey: различия между версиями
мНет описания правки |
мНет описания правки |
||
Строка 11: | Строка 11: | ||
Модуль '''Управление ключами SSL''' доступен как в GUI: раздел {{nav|Система|Управление ключами SSL}} | Модуль '''Управление ключами SSL''' доступен как в GUI: раздел {{nav|Система|Управление ключами SSL}} | ||
[[Файл:Alterator-sslkey-gui.png | [[Файл:Alterator-sslkey-gui.png|Интерфейс модуля Управление ключами SSL]] | ||
так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел {{nav|Система|Управление ключами SSL}}): | так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел {{nav|Система|Управление ключами SSL}}): | ||
[[Файл:Alterator-sslkey-web.png | [[Файл:Alterator-sslkey-web.png|Веб-интерфейс модуля Управление ключами SSL]] | ||
== Использование модуля == | == Использование модуля == | ||
Строка 30: | Строка 30: | ||
Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными. | Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными. | ||
[[Файл:Alterator-sslkey-new.png | [[Файл:Alterator-sslkey-new.png|Создание ключа]] | ||
Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр. | Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр. | ||
Строка 42: | Строка 42: | ||
Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr. | Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr. | ||
[[Файл:Alterator-sslkey-sign1.png | [[Файл:Alterator-sslkey-sign1.png|Забрать запрос на подпись]] | ||
Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата. | Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата. | ||
Строка 50: | Строка 50: | ||
Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл. | Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл. | ||
[[Файл:Alterator-sslkey-sign.png | [[Файл:Alterator-sslkey-sign.png|Забрать запрос на подпись]] | ||
Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата. | Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата. | ||
Строка 63: | Строка 63: | ||
==== В веб-интерфейсе ==== | ==== В веб-интерфейсе ==== | ||
Выберите файл в диалоге «Положить сертификат, подписанный УЦ», нажав на кнопку | Выберите файл в диалоге «Положить сертификат, подписанный УЦ», нажав на кнопку «Выберите файл». После этого нажмите кнопку «Положить». | ||
=== Удаление ключа === | === Удаление ключа === | ||
Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить» | Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить»: | ||
[[Файл:Alterator-sslkey-del.png | [[Файл:Alterator-sslkey-del.png|Удаление ключа]] | ||
{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 15:02, 12 января 2024
Название пакета
alterator-sslkey
Назначение
Модуль Управление ключами SSL позволяет управлять персональными ключами и сертификатами SSL, используемыми для обеспечения безопасных соединений между узлами (например, для установки соединения по безопасному каналу VPN).
Запуск
Модуль Управление ключами SSL доступен как в GUI: раздел Система ▷ Управление ключами SSL
так и в веб-интерфейсе по адресу https://ip-address:8080 (раздел Система ▷ Управление ключами SSL):
Использование модуля
Для того, чтобы ключ можно было использовать, необходимо:
- Создать ключ и запрос на подпись.
- Получить файл с запросом на подпись (.csr).
- Отправить файл запроса на подпись в удостоверяющий центр (CA) и получить подписанный сертификат (файл .pem).
- Импортировать сертификат пользователя, подписанный в удостоверяющем центре.
Создание ключа
Для создания ключа нажмите кнопку «Новый...». В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными.
Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр.
После того, как вы заполните поля, установите флажок «(Пере)создать ключ и запрос на подпись», а затем нажмите появившуюся кнопку «Подтвердить». При этом будет сгенерирован новый ключ и файл запроса на подпись.
Экспорт файла с запросом на подпись
В графическом интерфейсе
Для экспорта файла с запросом на подпись, укажите путь к каталогу, доступному на запись и нажмите кнопку «OK» или «Применить». В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr.
Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
В веб-интерфейсе
Для экспорта файла с запросом на подпись нажмите кнопку «Забрать запрос на подпись». Вам будет предложено сохранить сгенерированный файл.
Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
Получение подписанного сертификата
Ключ без сертификата будет показан в списке доступных ключей с пометкой «(Нет сертификата)». После получения сертификата (в файле *.cert, *.crt или *.pem) выберите соответствующий ключ, нажмите на кнопку «Изменить...».
В графическом интерфейсе
Введите путь к файлу сертификата в поле «Импортировать сертификат пользователя» или выберите его в диалоге, нажав на кнопку с изображением папки справа от этого поля. После этого нажмите кнопку «OK» или «Применить».
В веб-интерфейсе
Выберите файл в диалоге «Положить сертификат, подписанный УЦ», нажав на кнопку «Выберите файл». После этого нажмите кнопку «Положить».
Удаление ключа
Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок «Удалить ключ, сертификат и запрос на подпись» и нажмите появившуюся кнопку «Подтвердить»: