Раздел Сертификаты находится на уровне settings certificates.
Для импорта сертификатов предназначена команда:
Admin@nodename# import settings certificates
Далее необходимо указать параметры:
Параметр
Описание
name
Название сертификата, которое будет отображено в списке
description
Описание сертификата
certificate-data
Сертификат в формате PEM
certificate-chain
Цепочка сертификатов в формате PEM
private-key
Приватный ключ в формате PEM
passphrase
Пароль для приватного ключа или контейнера PKCS12 (необязательное значение)
user
Локальный пользователь, которому будет назначен пользовательский сертификат
ldap-user
Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.
user: имя пользователя в формате domain\user.
connector: выбор LDAP-сервера
role
Тип сертификата:
web-cert-chain: цепочка сертификатов веб-консоли.
ssl-intermediate: промежуточный сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.
ssl-root: корневой сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.
ssl-cert: сертификат SSL инспектирования класса удостоверяющего центра, использующийся для генерации SSL-сертификатов для интернет-хостов, для которых производится перехват HTTPS, SMTPS, POP3S трафика.
saml: сертификат, который будет использован в SAML-клиенте.
none
Для экспорта доступны сертификаты, вся цепочка сертификатов и CSR:
С использованием командной строки возможно создание сертификата и CSR:
Admin@nodename# create settings certificates type <certificate | csr>
Далее необходимо указание следующих параметров:
Параметр
Описание
name
Название сертификата
description
Описание сертификата
country
Страна, в которой выписывается сертификат
state
Область/штат, в котором выписывается сертификат
locality
Город, в котором выписывается сертификат
organization
Название организации, для которой выписывается сертификат
common-name
Имя сертификата. Рекомендуется использовать только символы латинского алфавита для совместимости с большинством браузеров
email
Электронная почта компании
Команда для управления сертификатом:
Admin@nodename# set settings certificates <certificate-name>
Доступны параметры:
Параметр
Описание
name
Название сертификата
description
Описание сертификата
role
Тип сертификата:
web-cert-chain: цепочка сертификатов веб-консоли.
ssl-intermediate: промежуточный сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.
ssl-root: корневой сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.
user: пользовательский сертификат, который может быть использован для авторизации пользователей при их доступе к опубликованным ресурсам с помощью правил reverse-прокси.
ssl-cert: сертификат SSL инспектирования класса удостоверяющего центра, использующийся для генерации SSL-сертификатов для интернет-хостов, для которых производится перехват HTTPS, SMTPS, POP3S трафика.
captive-portal: сертификат, использующийся для создания безопасного HTTPS-подключения пользователей к странице авторизации Captive-портала, для отображения страницы блокировки, для отображения страницы Logout Captive-портала и для работы ftp-прокси.
web-ssl: сертификат, использующийся для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate.
saml: сертификат, который будет использован в SAML-клиенте.
none
user
Локальный пользователь, которому будет назначен пользовательский сертификат
ldap-user
Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.
