Настройки шифрования и импорт ключей

1. Перейдите к настройкам безопасности.

2. Настройте PKI критографию.

  • Выключено: функции PKI для этого домена выключены. Если выбрана эта опция, то все другие установки PKI Домена игнорируются.
  • Test: для этого домена будут использоваться общий для сервера тестовый закрытый ключ и тестовый сертификат. Если эта опция выбрана, то вы не должны указывать другие установки PKI домена. Используйте этот режим только для тестовых целей. Общий для сервера тестовый сертификат содержит в поле Тема имя главного домена и AO StalkerSoft в поле Издатель. Этот сертификат действителен в течение 30 дней с момента последнего перезапуска сервера.
  • Включено: активируются все другие установки PKI домена.

 

3. Настройте запрос сертификатов у клиентов.

Кем Выдан: выберите один из Доверенных Сертификатов, указанных для этого домена. Когда доверенный сертификат выбран, то от TLS-клиента, устанавливающего соединение с этим доменом, будет требоваться действительный сертификат, выпущенный владельцем выбранного доверенного сертификата. Эти сертификаты могут использоваться для Аутентификации По Сертификату.

Обязателен: если эта опция включена, TLS соединения с доменом смогут устанавливать только клиенты, предоставляющие действительные сертификаты.

Сервер CommuniGate Pro обрабатывает запросы на клиентские сертификаты при установлении соединений TLS с внешними серверами (по протоколам SMTP, XMPP, SIP, POP и другим). В качестве клиентского при этом отправляется сертификат TLS, установленный в главном домене.

 

4. Сгенерируйте или импортируйте закрытый ключ.

Чтобы импортировать уже имеющийся ключ, в Размере Ключа выберите «Импортировать» и нажмите «Сгенерировать Ключ». Вставьте ключ в появившееся поле.

5. После успешного импорта ключа и сертификата эта страница будет выглядеть вот так.

С помощью соответствующих кнопок вы можете удалить сертификат и ключи.

 

6. В разделе Цепочка Сертификации появится история выдачи ваших сертификатов.

Телеграм канал
Салатовая телега
Полезные статьи и анонсы бесплатных вебинаров про дата-центры, облака, ИБ и телеком