Раздел Сертификаты находится на уровне settings certificates.
Для импорта сертификатов предназначена команда:
Admin@nodename# import settings certificates
Далее необходимо указать параметры:
Параметр
Описание
name
Название сертификата, которое будет отображено в списке.
description
Описание сертификата.
certificate-data
Сертификат в формате PEM.
certificate-chain
Цепочка сертификатов в формате PEM.
private-key
Приватный ключ в формате PEM.
passphrase
Пароль для приватного ключа или контейнера PKCS12 (необязательное значение).
user
Локальный пользователь, которому будет назначен пользовательский сертификат.
ldap-user
Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.
user: имя пользователя в формате domain\user.
connector: выбор LDAP сервера.
role
Тип сертификата:
web-cert-chain: цепочка сертификатов веб-консоли.
ssl-intermediate: промежуточный сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.
ssl-root: корневой сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.
user: пользовательский сертификат, который может быть использован для авторизации пользователей при их доступе к опубликованным ресурсам с помощью правил reverse-прокси.
ssl-cert: сертификат SSL инспектирования класса удостоверяющего центра, использующийся для генерации SSL-сертификатов для интернет-хостов, для которых производится перехват HTTPS, SMTPS, POP3S трафика.
captive-portal: сертификат, использующийся для создания безопасного HTTPS-подключения пользователей к странице авторизации Captive-портала, для отображения страницы блокировки, для отображения страницы Logout Captive-портала и для работы ftp-прокси.
web-ssl: сертификат, использующийся для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate.
saml: сертификат, который будет использован в SAML-клиенте.
none.
Для экспорта доступны сертификаты, вся цепочка сертификатов и CSR:
С использованием командной строки возможно создание сертификата и CSR:
Admin@nodename# create settings certificates type <certificate | csr>
Далее необходимо указание следующих параметров:
Параметр
Описание
name
Название сертификата.
description
Описание сертификата.
country
Страна, в которой выписывается сертификат.
state
Область/штат, в котором выписывается сертификат.
locality
Город, в котором выписывается сертификат.
organization
Название организации, для которой выписывается сертификат.
common-name
Имя сертификата. Рекомендуется использовать только символы латинского алфавита для совместимости с большинством браузеров.
email
Email компании.
Команда для управления сертификатом:
Admin@nodename# set settings certificates <certificate-name>
Доступны параметры:
Параметр
Описание
name
Название сертификата.
description
Описание сертификата.
role
Тип сертификата:
web-cert-chain: цепочка сертификатов веб-консоли.
ssl-intermediate: промежуточный сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.
ssl-root: корневой сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.
user: пользовательский сертификат, который может быть использован для авторизации пользователей при их доступе к опубликованным ресурсам с помощью правил reverse-прокси.
ssl-cert: сертификат SSL инспектирования класса удостоверяющего центра, использующийся для генерации SSL-сертификатов для интернет-хостов, для которых производится перехват HTTPS, SMTPS, POP3S трафика.
captive-portal: сертификат, использующийся для создания безопасного HTTPS-подключения пользователей к странице авторизации Captive-портала, для отображения страницы блокировки, для отображения страницы Logout Captive-портала и для работы ftp-прокси.
web-ssl: сертификат, использующийся для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate.
saml: сертификат, который будет использован в SAML-клиенте.
none.
user
Локальный пользователь, которому будет назначен пользовательский сертификат.
ldap-user
Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.
