Управление ключами SSL

Этот модуль позволяет управлять персональными ключами и сертификатами SSL, используемыми для обеспечения безопасных соединений между узлами (например, для установки соединения по безопасному каналу VPN).

Для того чтобы ключ можно было использовать, необходимо:

  1. Создать ключ и запрос на подпись.
  2. Получить файл с запросом на подпись (.csr).
  3. Отправить файл запроса на подпись в удостоверяющий центр (CA) и получить подписанный сертификат (файл *.pem).
  4. Импортировать сертификат пользователя, подписанный в удостоверяющем центре.

Для создания ключа нажмите кнопку Новый…. В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными. Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр. После того, как вы заполните поля, установите флажок Создать ключ и запрос на подпись, а затем нажмите появившуюся кнопку Подтвердить. При этом будет сгенерирован новый ключ и файл запроса на подпись.

Для экспорта файла с запросом на подпись укажите путь к каталогу, доступному на запись, и нажмите кнопку OK или Применить. В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr (в веб-интерфейсе вам будет предложено сохранить сгенерированный файл). Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.

Ключ без сертификата будет показан в списке доступных ключей с пометкой (Нет сертификата). После получения сертификата (в файле *.cert, *.crt или *.pem) выберите соответствующий ключ, нажмите на кнопку Изменить… и введите путь к файлу сертификата в поле Импортировать сертификат пользователя или выберите его в диалоге, нажав на кнопку с изображением папки справа от этого поля. После этого нажмите кнопку OK или Применить.

Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок Удалить ключ, сертификат и запрос на подпись и нажмите появившуюся кнопку Подтвердить.