Корневые сертификаты
Импорт существующего центра сертификации
Для импортирования существующего центра сертификации необходимо:
в поле «Описательное имя» ввести имя центра сертификации;
в поле «Метод» выбрать из выпадающего меню «Импортировать существующий центр сертификации»;
Существующий центр сертификации
в поле «Данные сертификата» вставить сертификат в X.509 формате PEM;
в поле «Секретный ключ сертификата (необязательно)» вставить секретный ключ сертификата;
Примечание
Секретный ключ сертификата вводится в случае необходимости сгенерировать Список Отзыва Сертификатов (CRL)
в поле «Серийный номер для следующего сертификата» ввести десятичное число, которое будет использоваться как серийный номер для следующего сертификата, который должен быть создан с помощью этого центра сертификации;
нажать кнопку «Сохранить»
.
Создание внутреннего центра сертификации
Для создания внутреннего центра сертификации необходимо:
в поле «Описательное имя» ввести имя центра сертификации;
в поле «Метод» выбрать из выпадающего списка «Создать внутренний центр сертификации»;
Внутренний Центр сертификации
в поле «Тип ключа» выбрать из выпадающего списка один из типов ключа, соответствующих таблице;
Тип ключа |
|---|
RSA |
Эллиптическая кривая |
в поле «Длина ключа (бит)» (при выборе в поле «Тип ключа» тип ключа «RSA») выбрать из выпадающего списка одно из значений длины ключа, соответствующих таблице;
Длина ключа |
|---|
512 |
1024 |
2048 |
3072 |
4096 |
8192 |
в поле «Кривая» (при выборе в поле «Тип ключа» тип ключа «Эллиптическая кривая») выбрать из выпадающего списка одну из эллиптических кривых, соответствующих таблице;
Эллиптическая кривая |
|---|
prime256v1 |
secp384r1 |
secp521r1 |
в поле «Алгоритм шифрования» выбрать из выпадающего списка один из необходимых алгоритмов, соответствующих таблице;
Алгоритмы |
|---|
SHA1 |
SHA224 |
SHA256 |
SHA384 |
SHA512 |
Примечание
Рекомендуется использование более сильного, чем SHA1, алгоритма, когда это возможно
в поле «Время существования (дни)» ввести время существования центра;
Уникальное имя
в поле «Код страны» выбрать из выпадающего списка требуемую страну мира;
в поле «Регион» ввести требуемый регион;
в поле «Город» ввести требуемый город;
в поле «Организация» ввести необходимую организацию;
в поле «Эл. почта» ввести необходимый адрес электронной почты;
в поле «Стандартное имя» ввести необходимое имя;
нажать кнопку «Сохранить»
.
Создание промежуточного центра сертификации
Для создания промежуточного центра сертификации необходимо:
в поле «Описательное имя» ввести имя центра сертификации;
в поле «Метод» выбрать из выпадающего списка «Создать промежуточный центр сертификации»;
Внутренний Центр сертификации
в поле «Подписание центра сертификации» выбрать из выпадающего списка необходимый центр сертификации;
в поле «Тип ключа» выбрать из выпадающего списка один из типов ключа, соответствующих таблице;
Тип ключа |
|---|
RSA |
Эллиптическая кривая |
в поле «Длина ключа (бит)» (при выборе в поле «Тип ключа» тип ключа «RSA») выбрать из выпадающего списка одно из значений длины ключа, соответствующих таблице;
Длина ключа |
|---|
512 |
1024 |
2048 |
3072 |
4096 |
8192 |
в поле «Кривая» (при выборе в поле «Тип ключа» тип ключа «Эллиптическая кривая») выбрать из выпадающего списка одну из эллиптических кривых, соответствующих таблице;
Эллиптическая кривая |
|---|
prime256v1 |
secp384r1 |
secp521r1 |
в поле «Алгоритм шифрования» выбрать из выпадающего списка один из необходимых алгоритмов, соответствующих таблице;
Алгоритмы |
|---|
SHA1 |
SHA224 |
SHA256 |
SHA384 |
SHA512 |
Примечание
Рекомендуется использование более сильного, чем SHA1, алгоритма, когда это возможно
в поле «Время существования (дни)» ввести время существования центра;
Уникальное имя
в поле «Код страны» выбрать из выпадающего списка требуемую страну мира;
в поле «Регион ввести требуемый регион;
в поле «Город» ввести требуемый город;
в поле «Организация» ввести необходимую организацию;
в поле «Эл. почта» ввести необходимый адрес электронной почты;
в поле «Стандартное имя» ввести необходимое имя;
нажать кнопку «Сохранить»
.
