Сертификаты
Импорт существующего сертификата
Для импорта существующего сертификата необходимо:
в поле «Метод» выбрать из выпадающего меню «Импортировать существующий сертификат»;
в поле «Описательное имя» ввести имя сертификата;
Импортировать сертификат
в поле «Данные сертификата» вставить сертификат в X.509 формате PEM;
в поле «Данные секретного ключа» вставить секретный ключ в X.509 формате PEM;
нажать кнопку «Сохранить»
.
Создание внутреннего сертификата
Для создания внутреннего сертификата необходимо:
в поле «Метод» выбрать из выпадающего меню «Создать внутренний сертификат»;
в поле «Описательное имя» ввести имя сертификата;
Внутренний Сертификат
поле «Центр сертификации» добавить внутренний центр сертификации;
в поле «Тип» выбрать из выпадающего списка один из типов сертификатов, соответствующих таблице;
Тип сертификата |
|---|
Сертификат клиента |
Сертификат сервера |
Комбинированный сертификат клиент/сервер |
Центр сертификации |
в поле «Тип ключа» выбрать из выпадающего списка один из типов ключа, соответствующих таблице;
Тип ключа |
|---|
RSA |
Эллиптическая кривая |
в поле «Длина ключа (бит)» (при выборе в поле «Тип ключа» тип ключа «RSA») выбрать из выпадающего списка одно из значений длины ключа, соответствующих таблице;
Длина ключа |
|---|
512 |
1024 |
2048 |
3072 |
4096 |
8192 |
в поле «Кривая» (при выборе в поле «Тип ключа» тип ключа «Эллиптическая кривая») выбрать из выпадающего списка одну из эллиптических кривых, соответствующих таблице;
Эллиптическая кривая |
|---|
prime256v1 |
secp384r1 |
secp521r1 |
в поле «Digest Algorithm» выбрать из выпадающего списка один из необходимых алгоритмов, соответствующих таблице;
Алгоритмы |
|---|
SHA1 |
SHA224 |
SHA256 |
SHA384 |
SHA512 |
Примечание
Рекомендуется использование более сильного, чем SHA1, алгоритма, когда это возможно
в поле «Время существования (дни)» ввести время существования сертификата;
в поле «Местоположение закрытого ключа» выбрать из выпадающего списка один из вариантов хранения ключа, соответствующих таблице;
Уникальное имя
в поле «Код страны» выбрать из выпадающего списка требуемую страну мира;
в поле «Штат или область» ввести требуемый штат или область;
в поле «Город» ввести требуемый город;
в поле «Организация» ввести необходимую организацию;
в поле «Эл. почта» ввести необходимый адрес электронной почты;
в поле «Стандартное имя» ввести необходимое имя;
в поле «Альтернативные Имена» следует:
колонке «Тип» выбрать из выпадающего списка необходимый тип альтернативного имени, соответствующий таблице;
Тип |
|---|
DNS |
IP-адрес |
Электронная почта |
URI |
в колонке «Значение» указать значение, соответствующее выбранному типу;
нажать кнопку «+» в случае необходимости указать дополнительное альтернативное имя;
нажать кнопку «Сохранить»
.
Создание запроса на подпись сертификата
Для создания запроса на подпись сертификата необходимо:
в поле «Метод» выбрать из выпадающего меню «Создать запрос на подпись сертификата»;
в поле «Описательное имя» ввести имя запроса на подпись сертификата;
Запрос внешнего подписания
в поле «Тип ключа» выбрать из выпадающего списка один из типов ключа, соответствующих таблице;
Тип ключа |
|---|
RSA |
Эллиптическая кривая |
в поле «Длина ключа (бит)» (при выборе в поле «Тип ключа» тип ключа «RSA») выбрать из выпадающего списка одно из значений длины ключа, соответствующих таблице;
Длина ключа |
|---|
512 |
1024 |
2048 |
3072 |
4096 |
8192 |
в поле «Кривая» (при выборе в поле «Тип ключа» тип ключа «Эллиптическая кривая») выбрать из выпадающего списка одну из эллиптических кривых, соответствующих таблице;
Эллиптическая кривая |
|---|
prime256v1 |
secp384r1 |
secp521r1 |
в поле «Digest Algorithm» выбрать из выпадающего списка один из необходимых алгоритмов, соответствующих таблице;
Алгоритмы |
|---|
SHA1 |
SHA224 |
SHA256 |
SHA384 |
SHA512 |
Уникальное имя
в поле «Код страны» выбрать из выпадающего списка требуемую страну мира;
в поле «Штат или область» ввести требуемый штат или область;
в поле «Город» ввести требуемый город;
в поле «Организация» ввести необходимую организацию;
в поле «Организационное подразделение» ввести необходимое организационное подразделение выбранной организации;
в поле «Эл. почта» ввести необходимый адрес электронной почты;
в поле «Стандартное имя» ввести необходимое имя;
в поле «Альтернативные Имена» следует:
в колонке «Тип» выбрать из выпадающего списка необходимый тип альтернативного имени, соответствующий таблице;
Тип |
|---|
DNS |
IP-адрес |
Электронная почта |
URI |
в колонке «Значение» указать значение, соответствующее выбранному типу;
нажать кнопку «+» в случае необходимости указать дополнительное альтернативное имя;
нажать кнопку «Сохранить»
.
Подписание запроса на подпись сертификата
Для подписания запроса на подпись сертификата необходимо:
в поле «Метод» выбрать из выпадающего меню «Подписать запрос на подпись сертификата»;
в поле «Описательное имя» ввести имя запроса на подпись сертификата;
Подписать запрос на выпуск сертификата (Certificate Signing Request)
в поле «Центр сертификации» выбрать необходимый центр сертификации;
в поле «Digest Algorithm» выбрать из выпадающего списка один из необходимых алгоритмов, соответствующих таблице;
Алгоритмы |
|---|
SHA1 |
SHA224 |
SHA256 |
SHA384 |
SHA512 |
в поле «Время существования (дни)» ввести время существования запроса;
в поле «файл CSR (Certificate Signing Request)» вставить CSR-файл;
нажать кнопку «Показать детали»
в случае необходимости показать детали запроса сертификата;
нажать кнопку «Далее»
.
