1. Перейдите к настройкам безопасности.
2. Настройте PKI критографию.
3. Настройте запрос сертификатов у клиентов.
Кем Выдан: выберите один из Доверенных Сертификатов, указанных для этого домена. Когда доверенный сертификат выбран, то от TLS-клиента, устанавливающего соединение с этим доменом, будет требоваться действительный сертификат, выпущенный владельцем выбранного доверенного сертификата. Эти сертификаты могут использоваться для Аутентификации По Сертификату.
Обязателен: если эта опция включена, TLS соединения с доменом смогут устанавливать только клиенты, предоставляющие действительные сертификаты.
Сервер CommuniGate Pro обрабатывает запросы на клиентские сертификаты при установлении соединений TLS с внешними серверами (по протоколам SMTP, XMPP, SIP, POP и другим). В качестве клиентского при этом отправляется сертификат TLS, установленный в главном домене.
4. Сгенерируйте или импортируйте закрытый ключ.
Чтобы импортировать уже имеющийся ключ, в Размере Ключа выберите «Импортировать» и нажмите «Сгенерировать Ключ». Вставьте ключ в появившееся поле.
5. После успешного импорта ключа и сертификата эта страница будет выглядеть вот так.
С помощью соответствующих кнопок вы можете удалить сертификат и ключи.
6. В разделе Цепочка Сертификации появится история выдачи ваших сертификатов.