Этот модуль позволяет управлять персональными ключами и сертификатами SSL, используемыми для обеспечения безопасных соединений между узлами (например, для установки соединения по безопасному каналу VPN).
Для того чтобы ключ можно было использовать, необходимо:
Для создания ключа нажмите кнопку Новый…. В появившемся окне введите Общее имя (CN), проверьте содержимое полей Страна (C) и Местоположение (L). Остальные поля являются необязательными. Во всех полях допустимо использование только латинских букв, знаков пунктуации (включая пробелы) и цифр. После того, как вы заполните поля, установите флажок Создать ключ и запрос на подпись, а затем нажмите появившуюся кнопку Подтвердить. При этом будет сгенерирован новый ключ и файл запроса на подпись.
Для экспорта файла с запросом на подпись укажите путь к каталогу, доступному на запись, и нажмите кнопку OK или Применить. В указанном каталоге появится файл с именем, состоящим из указанного Общего имени (CN) и расширения .csr (в веб-интерфейсе вам будет предложено сохранить сгенерированный файл). Отправьте этот файл в удостоверяющий центр для выдачи подписанного сертификата.
Ключ без сертификата будет показан в списке доступных ключей с пометкой (Нет сертификата). После получения сертификата (в файле *.cert, *.crt или *.pem) выберите соответствующий ключ, нажмите на кнопку Изменить… и введите путь к файлу сертификата в поле Импортировать сертификат пользователя или выберите его в диалоге, нажав на кнопку с изображением папки справа от этого поля. После этого нажмите кнопку OK или Применить.
Ключ SSL с сертификатом показывается со сроком действия выданного сертификата. Если вы хотите удалить ключ и сертификат, выберите ключ в списке, установите флажок Удалить ключ, сертификат и запрос на подпись и нажмите появившуюся кнопку Подтвердить.