Настройка сертификатов

ID статьи: 1693
Последнее обновление: 21 ноя, 2024
Product: DCFW
Version: 8.x

Раздел Сертификаты находится на уровне settings certificates.

Для импорта сертификатов предназначена команда:

Admin@nodename# import settings certificates

Далее необходимо указать параметры:

Параметр

Описание

name

Название сертификата, которое будет отображено в списке.

description

Описание сертификата.

certificate-data

Сертификат в формате PEM.

certificate-chain

Цепочка сертификатов в формате PEM.

private-key

Приватный ключ в формате PEM.

passphrase

Пароль для приватного ключа или контейнера PKCS12 (необязательное значение).

user

Локальный пользователь, которому будет назначен пользовательский сертификат.

ldap-user

Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.

  • user: имя пользователя в формате domain\user.

  • connector: выбор LDAP сервера.

role

Тип сертификата:

  • web-cert-chain: цепочка сертификатов веб-консоли.

  • ssl-intermediate: промежуточный сертификат в цепочке удостоверяющих центров.

  • ssl-root: корневой сертификат в цепочке удостоверяющих центров.

  • user: пользовательский сертификат, который может быть использован для авторизации пользователей при их доступе к опубликованным ресурсам с помощью правил reverse-прокси.

  • captive-portal: сертификат, использующийся для создания безопасного HTTPS-подключения пользователей к странице авторизации Captive-портала, для отображения страницы блокировки, для отображения страницы Logout Captive-портала и для работы ftp-прокси.

  • web-ssl: сертификат, использующийся для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate.

  • saml: сертификат, который будет использован в SAML-клиенте.

  • none.

Для экспорта доступны сертификаты, вся цепочка сертификатов и CSR:

Admin@nodename# export settings certificates <certificate-name>
Admin@nodename# export settings certificates <certificate-name> with-chain on

С использованием командной строки возможно создание сертификата и CSR:

Admin@nodename# create settings certificates type <certificate | csr>

Далее необходимо указание следующих параметров:

Параметр

Описание

name

Название сертификата.

description

Описание сертификата.

country

Страна, в которой выписывается сертификат.

state

Область/штат, в котором выписывается сертификат.

locality

Город, в котором выписывается сертификат.

organization

Название организации, для которой выписывается сертификат.

common-name

Имя сертификата. Рекомендуется использовать только символы латинского алфавита для совместимости с большинством браузеров.

email

Email компании.

Команда для управления сертификатом:

Admin@nodename# set settings certificates <certificate-name>

Доступны параметры:

Параметр

Описание

name

Название сертификата.

description

Описание сертификата.

role

Тип сертификата:

  • web-cert-chain: цепочка сертификатов веб-консоли.

  • ssl-intermediate: промежуточный сертификат в цепочке удостоверяющих центров.

  • ssl-root: корневой сертификат в цепочке удостоверяющих центров.

  • user: пользовательский сертификат, который может быть использован для авторизации пользователей при их доступе к опубликованным ресурсам с помощью правил reverse-прокси.

  • captive-portal: сертификат, использующийся для создания безопасного HTTPS-подключения пользователей к странице авторизации Captive-портала, для отображения страницы блокировки, для отображения страницы Logout Captive-портала и для работы ftp-прокси.

  • web-ssl: сертификат, использующийся для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate.

  • saml: сертификат, который будет использован в SAML-клиенте.

  • none.

user

Локальный пользователь, которому будет назначен пользовательский сертификат.

ldap-user

Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.

  • user: имя пользователя в формате domain\user.

  • connector: выбор LDAP сервера.

certificate-data

Сертификат в формате PEM.

certificate-chain

Цепочка сертификатов в формате PEM.

Для удаления сертификата:

Admin@nodename# delete settings certificates <certificate-name>

Команды для просмотра информации об определённом сертификате или о всех сертификатах:

Admin@nodename# show settings certificates
Admin@nodename# show settings certificates <certificate-name>

Чтобы удалить сертификат из кэша используется команда:

Admin@nodename# delete settings certificates-cache <common-name>

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1693
Последнее обновление: 21 ноя, 2024
Ревизия: 4
Просмотры: 4
Комментарии: 0
Теги