Product: WAF
Version: 7.6.x
Общие сведения
UserGate WAF использует защищенный протокол HTTPS для управления устройством, а также может производить авторизацию администраторов в веб-консоль на основе их сертификатов.
Для выполнения данных функций UserGate WAF использует различные типы сертификатов:
|
Наименование
|
Описание
|
|
SSL веб-консоли
|
Используется для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate WAF
|
|
УЦ для авторизации в веб-консоли
|
Сертификат удостоверяющего центра для доступа к веб-консоли. Для успешной авторизации сертификат администратора должен быть подписан сертификатом этого типа
|
|
SAML server
|
Используется для работы UserGate WAF с сервером SSO SAML IDP. Подробно о настройке работы UserGate WAF с сервером авторизации SAML IDP смотрите в соответствующем разделе руководства
|
Сертификатов для SSL веб-консоли может быть несколько, но только один сертификат каждого типа может быть активным и использоваться для выполнения своих задач. Сертификатов типа УЦ для авторизации в веб-консоли может быть несколько, и каждый из них может быть использован для проверки подлинности сертификатов администраторов.
Для того чтобы создать новый сертификат, необходимо выполнить следующие действия:
|
Наименование
|
Описание
|
|
Шаг 1. Создать сертификат
|
Нажать на кнопку Создать в разделе Сертификаты
|
|
Шаг 2. Заполнить необходимые поля
|
Указать значения следующих полей:
-
Название — название сертификата, под которым он будет отображен в списке сертификатов.
-
Описание — описание сертификата.
-
Страна — страна, в которой выписывается сертификат.
-
Область или штат — область или штат, в котором выписывается сертификат.
-
Город — город, в котором выписывается сертификат.
-
Название организации — название организации, для которой выписывается сертификат.
-
Common name — имя сертификата. Рекомендуется использовать только символы латинского алфавита для совместимости с большинством браузеров.
-
E-mail — email вашей компании
|
|
Шаг 3. Указать, для чего будет использован данный сертификат
|
После создания сертификата необходимо указать его роль в UserGate WAF. Для этого необходимо выделить необходимый сертификат в списке сертификатов, нажать на кнопку Редактировать и указать тип сертификата (SSL веб-консоли, УЦ для авторизации в веб-консоли). В случае, если вы выбрали SSL веб-консоли, UserGate WAF перезагрузит сервис веб-консоли и предложит вам подключиться уже с использованием нового сертификата
|
UserGate WAF позволяет экспортировать созданные сертификаты и импортировать сертификаты, созданные на других системах, например, сертификат, выписанный доверенным удостоверяющим центром вашей организации.
Для экспорта сертификата необходимо:
|
Наименование
|
Описание
|
|
Шаг 1. Выбрать сертификат для экспорта
|
Выделить необходимый сертификат в списке сертификатов
|
|
Шаг 2. Экспортировать сертификат
|
Выбрать тип экспорта:
-
Экспорт сертификата — экспортирует данные сертификата в der-формате без экспортирования приватного ключа сертификата. Используйте файл, полученный в результате экспорта сертификата для установки его в качестве локального удостоверяющего центра на компьютеры пользователей. Подробнее об этом читайте в приложении «Установка сертификата локального удостоверяющего центра».
-
Экспорт CSR — экспортирует CSR сертификата, например, для подписи его удостоверяющим центром
|
ПримечаниеРекомендуется сохранять сертификат для возможности его последующего восстановления.
ПримечаниеВ целях безопасности UserGate не разрешает экспорт приватных ключей сертификатов.
Для импорта сертификата необходимо иметь файлы сертификата и — опционально — приватного ключа сертификата и выполнить следующие действия:
|
Наименование
|
Описание
|
|
Шаг 1. Начать импорт
|
Нажать на кнопку Импорт
|
|
Шаг 2. Заполнить необходимые поля
|
Указать значения следующих полей:
-
Название — название сертификата, под которым он будет отображен в списке сертификатов.
-
Описание — описание сертификата.
-
Файл сертификата: загрузите файл, содержащий данные сертификата.
-
Приватный ключ: загрузите файл, содержащий приватный ключ сертификата.
-
Пароль для приватного ключа, если таковой требуется.
-
Цепочка сертификатов – файл, содержащий сертификаты вышестоящих центров сертификации, которые участвовали в создании сертификата. Необязательное поле
|