Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:serts [2019/11/05 12:19] roum |
ics70:serts [2020/06/12 10:51] (текущий) misha [Сертификаты] |
||
---|---|---|---|
Строка 4: | Строка 4: | ||
Созданные сертификаты могут применяться как в "ИКС", так и в сторонних программах. | Созданные сертификаты могут применяться как в "ИКС", так и в сторонних программах. | ||
+ | |||
+ | **Внимание** с версии 7.1.0 прекращена поддержка сертификатов с шифрованием md5. | ||
При первой установке "ИКС" автоматически создаются конечные сертификаты для WEB-интерфейса, телефонии и почты. | При первой установке "ИКС" автоматически создаются конечные сертификаты для WEB-интерфейса, телефонии и почты. | ||
- | [[:certificates_main.jpg?id=serts50&media=certificates_main.jpg|{{:certificates_main.jpg}}{{:certificate_main.jpg?nolink&1559x205}}]] | + | {{ics70:certificate_main.png?nolink&1559x205}} |
Список сертификатов представлен в виде дерева, а поле модуля поделено на столбцы, в которых показана основная информация о сертификатах: тип ключа родительского сертификата, дата начала действия и окончания, а также имя хоста (или ip-адрес), который представляет данный сертификат. | Список сертификатов представлен в виде дерева, а поле модуля поделено на столбцы, в которых показана основная информация о сертификатах: тип ключа родительского сертификата, дата начала действия и окончания, а также имя хоста (или ip-адрес), который представляет данный сертификат. | ||
Строка 17: | Строка 19: | ||
Чтобы создать новый сертификат, нажмите "Добавить". | Чтобы создать новый сертификат, нажмите "Добавить". | ||
- | {{:certificate_add.jpg?nolink&716x588|certificate_add.jpg}} | + | {{ics70:certificate_add.jpg?nolink&716x588|certificate_add.jpg}} |
- | + | ||
- | [[:certificates_add_common.jpg?id=serts50&media=certificates_add_common.jpg|{{ :certificates_add_common.jpg?nolink& |certificates_add_common.jpg}}]] | + | |
Во вкладке "Общее" заполняются данные сертификата: наименование, код страны, местоположение, сведения об организации, имя хоста или ip-адрес. | Во вкладке "Общее" заполняются данные сертификата: наименование, код страны, местоположение, сведения об организации, имя хоста или ip-адрес. | ||
- | {{ :certificates_add_settings.jpg |certificates_add_settings.jpg}} | + | {{ ics70:certificates_add_settings.jpg |certificates_add_settings.jpg}} |
Во вкладке "Настройки" определяется роль сертификата - CA (корневой) или конечный, устанавливается метод шифрования, время действия и длина ключа в битах. | Во вкладке "Настройки" определяется роль сертификата - CA (корневой) или конечный, устанавливается метод шифрования, время действия и длина ключа в битах. | ||
- | {{ :certificates_add_key_usage.jpg |certificates_add_key_usage.jpg}} | + | {{ ics70:certificates_add_key_usage.jpg |certificates_add_key_usage.jpg}} |
Во вкладке "Использование ключа" можно выбрать шаблон использования открытого ключа сертификата в поле "Шаблон" или указать вручную в разделах "Использование ключа" ("Key usage extensions") и "Расширенное использование ключа" ("Extended key usage"). Более подробно можно почитать здесь [[https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_keyusageextensionsandextendedkeyusage_r.html|https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_keyusageextensionsandextendedkeyusage_r.html]] | Во вкладке "Использование ключа" можно выбрать шаблон использования открытого ключа сертификата в поле "Шаблон" или указать вручную в разделах "Использование ключа" ("Key usage extensions") и "Расширенное использование ключа" ("Extended key usage"). Более подробно можно почитать здесь [[https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_keyusageextensionsandextendedkeyusage_r.html|https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_keyusageextensionsandextendedkeyusage_r.html]] | ||
- | {{ :certificates_add_netscape.jpg |certificates_add_netscape.jpg}} | + | {{ ics70:certificates_add_netscape.jpg |certificates_add_netscape.jpg}} |
Во вкладке "Netscape расширение" можно указать использование ключа для совместимости со старыми Netscape приложениями (выпущенными до принятия стандарта X.509 v3). | Во вкладке "Netscape расширение" можно указать использование ключа для совместимости со старыми Netscape приложениями (выпущенными до принятия стандарта X.509 v3). | ||
Строка 37: | Строка 37: | ||
После нажатия кнопки "Добавить" будет предложено зашифровать ключ паролем. Введите пароль или откажитесь от его использования. | После нажатия кнопки "Добавить" будет предложено зашифровать ключ паролем. Введите пароль или откажитесь от его использования. | ||
- | {{ :certificates_encrypt.jpg |certificates_encrypt.jpg}} | + | {{ ics70:certificates_encrypt.jpg |certificates_encrypt.jpg}} |
**Важно: для служб ИКС всегда применяются только нешифрованные сертификаты.** | **Важно: для служб ИКС всегда применяются только нешифрованные сертификаты.** | ||
- | **Важно: первоначально всегда должен создаваться корневой сертификат, затем - дочерние конечные сертификаты! К службам ИКС(кроме [[:https|SSL-фильтрации]]), применяются только конечные сертификаты. Будьте внимательны: неверное применение сертификата к службам может сделать их недоступными для пользователя!** | + | **Важно: первоначально всегда должен создаваться корневой сертификат, затем - дочерние конечные сертификаты! К службам ИКС(кроме [[ics70:https|SSL-фильтрации]]), применяются только конечные сертификаты. Будьте внимательны: неверное применение сертификата к службам может сделать их недоступными для пользователя!** |
===== Удаление сертификатов ===== | ===== Удаление сертификатов ===== | ||
Строка 47: | Строка 47: | ||
Для удаления сертификата выделите нужный сертификат в списке (или несколько сертификатов зажав клавишу Ctrl) и нажмите кнопку "Удалить": | Для удаления сертификата выделите нужный сертификат в списке (или несколько сертификатов зажав клавишу Ctrl) и нажмите кнопку "Удалить": | ||
- | {{ :certificates_delete.jpg |certificates_delete.jpg}} | + | {{ ics70:certificates_delete.jpg |certificates_delete.jpg}} |
Если сертификат используется какой-либо службой "ИКС", то будет выдано уведомление об ошибке: | Если сертификат используется какой-либо службой "ИКС", то будет выдано уведомление об ошибке: | ||
- | {{ :certificates_delete_fail.jpg |certificates_delete_fail.jpg}} | + | {{ ics70:certificates_delete_fail.jpg |certificates_delete_fail.jpg}} |
===== Импорт/экспорт сертификатов ===== | ===== Импорт/экспорт сертификатов ===== | ||
Строка 57: | Строка 57: | ||
Для импорта сертификата нажмите кнопку "Импорт": | Для импорта сертификата нажмите кнопку "Импорт": | ||
- | {{ :certificates_import.jpg |certificates_import.jpg}} | + | {{ ics70:certificates_import.jpg |certificates_import.jpg}} |
В полях "Сертификат" и "Ключ сертификата" выбираются файл сертификата и файл ключа соответственно. Для импорта сертификата в формате PKCS12 необходимо в поле "Сертификат" выбрать соответствующий файл и в поле "Пароль сертификата в формате PKCS 12" указать пароль. | В полях "Сертификат" и "Ключ сертификата" выбираются файл сертификата и файл ключа соответственно. Для импорта сертификата в формате PKCS12 необходимо в поле "Сертификат" выбрать соответствующий файл и в поле "Пароль сертификата в формате PKCS 12" указать пароль. | ||
Строка 63: | Строка 63: | ||
Для экспорта сертификата нажмите кнопку "Экспорт" и выберите необходимый вариант: | Для экспорта сертификата нажмите кнопку "Экспорт" и выберите необходимый вариант: | ||
- | {{ :certificates_export.jpg |certificates_export.jpg}} | + | {{ ics70:certificates_export.jpg |certificates_export.jpg}} |
===== Просмотр сертификата ===== | ===== Просмотр сертификата ===== | ||
- | Для просмотра выделите нужный сертификат в списке и нажмите кнопку "Просмотр сертификата": | + | Для просмотра сертификата, выделите нужный сертификат в списке и нажмите кнопку "Просмотр сертификата". |
- | + | ||
- | {{ :certificates_view.jpg |certificates_view.jpg}} | + | |
+ | {{ ics70:certificates_view.png }} | ||
+ | **ВНИМАНИЕ** Если провайдер расшифровывает трафик и выдал СА сертификат, то после импорта сертификата на ИКС, необходимо нажать "Просмотр сертификата". В открывшейся форме необходимо нажать "Добавить в доверенные сертификаты", иначе ИКС не будет доверять данным сертификатам и не откроет запрашиваемые страницы. |