Центр сертификации

Для обеспечения безопасного шифрования в многих модулях ОС REFOS требуются SSL-сертификаты. Создание и управление сертификатами производится в разделе Система - Менеджер сертификатов. Этот раздел состоит из двух подразделов:

Сертификаты - основной раздел, где находятся SSL-сертификаты
Корневые сертификаты - раздел для управления корневыми сертификатами.

Важно

Корневой сертификат не может быть использован для шифрования в других модулях, он используется только для генерации обычных сертификатов в разделе Сертификаты.

Импорт SSL-сертификата

SSL-сертификат можно либо создать новый, либо импортировать уже существующий. В случае импорта необходимо выбрать в поле Метод пункт «Импортировать существующий сертификат», затем вставить в поля ниже данные сертификата и ключа.

После добавления сертификата краткая сводка будет отображаться в разделе Система - Менеджер сертификатов - Сертификаты

Создание корневого SSL-сертификата

При необходимости, сертификат можно создать на самом RTT-M300, для этого необходимо сперва создать Корневой сертификат.

Нажмите на кнопку Добавить на странице Система - Менеджер сертификатов - Корневые сертификаты

При создании доступны следующие опции:

Корневые сертификаты
Параметр	Описание и возможные значения
Описательное имя	Имя корневого сертификата
Метод	Метод добавления: Импортировать существующий центр сертификации Создать внутренний центр сертификации Создать промежуточный центр сертификации
Подписание центра сертификации (при выборе метода Создать промежуточный…)	Выбор корневого центра сертификации
Тип ключа	Выбрать тип ключа: RSA Эллиптическая кривая
Длина ключа (бит)	Длина SSL-ключа
Алгоритм шифрования	Алгоритм SSL шифрования: SHA1, SHA224, SHA256, SHA384, SHA512
Время существования (дни)	Срок действия сертификата (по умолчанию 825)
Код страны	Код страны (данные для генерации ключа)
Регион	Регион (данные для генерации ключа)
Город	Город (данные для генерации ключа)
Организация	Организация (данные для генерации ключа)
Эл. почта	Электронная почта (данные для генерации ключа)
Стандартное имя	Стандартное имя сертификата

Пример создания корневого сертификата:

Создание SSL-сертификата

Для создания SSL сертификата необходимо нажать на кнопку Добавить на странице Система - Менеджер сертификатов - Сертификаты При создании в поле Метод доступны следующие варианты:

Импортировать существующий сертификат - загрузить на устройство уже существующий сертификат.
Создать внутренний сертификат - сгенерировать и подписать сертификат.
Создать запрос на подпись сертификата - сгенерировать CSR (запрос на подпись), чтоб подписать в стороннем центре сертификации.
Подписать запрос на подпись сертификата - загрузить сторонний CSR и подписать его, создав этим самым ключ и сертификат.

При Создании внутреннего сертификата доступны опции:

Создать внутренний сертификат
Параметр	Описание и возможные значения
Описательное имя	Имя сертификата
Центр сертификации	Выбор центра цертификации (должен быть хотя бы один корневой сертификат)
Тип	Сертификат клиента Сертификат сервера Комбинированный сертификат клиент/сервер Центр сертификации
Тип ключа	Выбрать тип ключа: RSA Эллиптическая кривая
Длина ключа (бит)	Длина SSL-ключа
Алгоритм шифрования	Алгоритм SSL шифрования: SHA1, SHA224, SHA256, SHA384, SHA512
Время существования (дни)	Срок действия сертификата (по умолчанию 397)
Местоположение закрытого ключа	Сохранить на межсетевом экране - результат будет сохранён на RTT-M300 Скачать и не сохранять - результат будет выведен на экран для копирования пользователем в буфер обмена
Код страны	Код страны (данные для генерации ключа)
Регион	Регион (данные для генерации ключа)
Город	Город (данные для генерации ключа)
Организация	Организация (данные для генерации ключа)
Эл. почта	Электронная почта (данные для генерации ключа)
Стандартное имя	Стандартное имя сертификата

Пример создания сертификата:

Мониторинг и управление (SNMP)

Сетевые интерфейсы