ics70:serts
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:serts [2019/11/05 12:21] roum |
ics70:serts [2020/06/12 10:51] (текущий) misha [Сертификаты] |
||
|---|---|---|---|
| Строка 4: | Строка 4: | ||
| Созданные сертификаты могут применяться как в "ИКС", так и в сторонних программах. | Созданные сертификаты могут применяться как в "ИКС", так и в сторонних программах. | ||
| + | |||
| + | **Внимание** с версии 7.1.0 прекращена поддержка сертификатов с шифрованием md5. | ||
| При первой установке "ИКС" автоматически создаются конечные сертификаты для WEB-интерфейса, телефонии и почты. | При первой установке "ИКС" автоматически создаются конечные сертификаты для WEB-интерфейса, телефонии и почты. | ||
| - | {{:certificate_main.png?nolink&1559x205}} | + | {{ics70:certificate_main.png?nolink&1559x205}} |
| Список сертификатов представлен в виде дерева, а поле модуля поделено на столбцы, в которых показана основная информация о сертификатах: тип ключа родительского сертификата, дата начала действия и окончания, а также имя хоста (или ip-адрес), который представляет данный сертификат. | Список сертификатов представлен в виде дерева, а поле модуля поделено на столбцы, в которых показана основная информация о сертификатах: тип ключа родительского сертификата, дата начала действия и окончания, а также имя хоста (или ip-адрес), который представляет данный сертификат. | ||
| Строка 17: | Строка 19: | ||
| Чтобы создать новый сертификат, нажмите "Добавить". | Чтобы создать новый сертификат, нажмите "Добавить". | ||
| - | {{:certificate_add.jpg?nolink&716x588|certificate_add.jpg}} | + | {{ics70:certificate_add.jpg?nolink&716x588|certificate_add.jpg}} |
| Во вкладке "Общее" заполняются данные сертификата: наименование, код страны, местоположение, сведения об организации, имя хоста или ip-адрес. | Во вкладке "Общее" заполняются данные сертификата: наименование, код страны, местоположение, сведения об организации, имя хоста или ip-адрес. | ||
| - | {{ :certificates_add_settings.jpg |certificates_add_settings.jpg}} | + | {{ ics70:certificates_add_settings.jpg |certificates_add_settings.jpg}} |
| Во вкладке "Настройки" определяется роль сертификата - CA (корневой) или конечный, устанавливается метод шифрования, время действия и длина ключа в битах. | Во вкладке "Настройки" определяется роль сертификата - CA (корневой) или конечный, устанавливается метод шифрования, время действия и длина ключа в битах. | ||
| - | {{ :certificates_add_key_usage.jpg |certificates_add_key_usage.jpg}} | + | {{ ics70:certificates_add_key_usage.jpg |certificates_add_key_usage.jpg}} |
| Во вкладке "Использование ключа" можно выбрать шаблон использования открытого ключа сертификата в поле "Шаблон" или указать вручную в разделах "Использование ключа" ("Key usage extensions") и "Расширенное использование ключа" ("Extended key usage"). Более подробно можно почитать здесь [[https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_keyusageextensionsandextendedkeyusage_r.html|https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_keyusageextensionsandextendedkeyusage_r.html]] | Во вкладке "Использование ключа" можно выбрать шаблон использования открытого ключа сертификата в поле "Шаблон" или указать вручную в разделах "Использование ключа" ("Key usage extensions") и "Расширенное использование ключа" ("Extended key usage"). Более подробно можно почитать здесь [[https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_keyusageextensionsandextendedkeyusage_r.html|https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_keyusageextensionsandextendedkeyusage_r.html]] | ||
| - | {{ :certificates_add_netscape.jpg |certificates_add_netscape.jpg}} | + | {{ ics70:certificates_add_netscape.jpg |certificates_add_netscape.jpg}} |
| Во вкладке "Netscape расширение" можно указать использование ключа для совместимости со старыми Netscape приложениями (выпущенными до принятия стандарта X.509 v3). | Во вкладке "Netscape расширение" можно указать использование ключа для совместимости со старыми Netscape приложениями (выпущенными до принятия стандарта X.509 v3). | ||
| Строка 35: | Строка 37: | ||
| После нажатия кнопки "Добавить" будет предложено зашифровать ключ паролем. Введите пароль или откажитесь от его использования. | После нажатия кнопки "Добавить" будет предложено зашифровать ключ паролем. Введите пароль или откажитесь от его использования. | ||
| - | {{ :certificates_encrypt.jpg |certificates_encrypt.jpg}} | + | {{ ics70:certificates_encrypt.jpg |certificates_encrypt.jpg}} |
| **Важно: для служб ИКС всегда применяются только нешифрованные сертификаты.** | **Важно: для служб ИКС всегда применяются только нешифрованные сертификаты.** | ||
| - | **Важно: первоначально всегда должен создаваться корневой сертификат, затем - дочерние конечные сертификаты! К службам ИКС(кроме [[:https|SSL-фильтрации]]), применяются только конечные сертификаты. Будьте внимательны: неверное применение сертификата к службам может сделать их недоступными для пользователя!** | + | **Важно: первоначально всегда должен создаваться корневой сертификат, затем - дочерние конечные сертификаты! К службам ИКС(кроме [[ics70:https|SSL-фильтрации]]), применяются только конечные сертификаты. Будьте внимательны: неверное применение сертификата к службам может сделать их недоступными для пользователя!** |
| ===== Удаление сертификатов ===== | ===== Удаление сертификатов ===== | ||
| Строка 45: | Строка 47: | ||
| Для удаления сертификата выделите нужный сертификат в списке (или несколько сертификатов зажав клавишу Ctrl) и нажмите кнопку "Удалить": | Для удаления сертификата выделите нужный сертификат в списке (или несколько сертификатов зажав клавишу Ctrl) и нажмите кнопку "Удалить": | ||
| - | {{ :certificates_delete.jpg |certificates_delete.jpg}} | + | {{ ics70:certificates_delete.jpg |certificates_delete.jpg}} |
| Если сертификат используется какой-либо службой "ИКС", то будет выдано уведомление об ошибке: | Если сертификат используется какой-либо службой "ИКС", то будет выдано уведомление об ошибке: | ||
| - | {{ :certificates_delete_fail.jpg |certificates_delete_fail.jpg}} | + | {{ ics70:certificates_delete_fail.jpg |certificates_delete_fail.jpg}} |
| ===== Импорт/экспорт сертификатов ===== | ===== Импорт/экспорт сертификатов ===== | ||
| Строка 55: | Строка 57: | ||
| Для импорта сертификата нажмите кнопку "Импорт": | Для импорта сертификата нажмите кнопку "Импорт": | ||
| - | {{ :certificates_import.jpg |certificates_import.jpg}} | + | {{ ics70:certificates_import.jpg |certificates_import.jpg}} |
| В полях "Сертификат" и "Ключ сертификата" выбираются файл сертификата и файл ключа соответственно. Для импорта сертификата в формате PKCS12 необходимо в поле "Сертификат" выбрать соответствующий файл и в поле "Пароль сертификата в формате PKCS 12" указать пароль. | В полях "Сертификат" и "Ключ сертификата" выбираются файл сертификата и файл ключа соответственно. Для импорта сертификата в формате PKCS12 необходимо в поле "Сертификат" выбрать соответствующий файл и в поле "Пароль сертификата в формате PKCS 12" указать пароль. | ||
| Строка 61: | Строка 63: | ||
| Для экспорта сертификата нажмите кнопку "Экспорт" и выберите необходимый вариант: | Для экспорта сертификата нажмите кнопку "Экспорт" и выберите необходимый вариант: | ||
| - | {{ :certificates_export.jpg |certificates_export.jpg}} | + | {{ ics70:certificates_export.jpg |certificates_export.jpg}} |
| ===== Просмотр сертификата ===== | ===== Просмотр сертификата ===== | ||
| - | Для просмотра выделите нужный сертификат в списке и нажмите кнопку "Просмотр сертификата": | + | Для просмотра сертификата, выделите нужный сертификат в списке и нажмите кнопку "Просмотр сертификата". |
| - | + | ||
| - | {{ :certificates_view.jpg |certificates_view.jpg}} | + | |
| + | {{ ics70:certificates_view.png }} | ||
| + | **ВНИМАНИЕ** Если провайдер расшифровывает трафик и выдал СА сертификат, то после импорта сертификата на ИКС, необходимо нажать "Просмотр сертификата". В открывшейся форме необходимо нажать "Добавить в доверенные сертификаты", иначе ИКС не будет доверять данным сертификатам и не откроет запрашиваемые страницы. | ||
ics70/serts.1572945662.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
