| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:загрузка_ключевой_информации [2024/12/19 15:10] – r.krestianinov | tssltd:загрузка_ключевой_информации [2024/12/19 15:30] (current) – r.krestianinov |
|---|
| [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] | [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] |
| |
| Для создания защищенного канала передачи данных на устройство <wrap em>МКСЗ «Diamond Next»</wrap> необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты DmCrypt-Util. | Для создания защищенного канала передачи данных на устройство <wrap em>МКСЗ «Diamond Next»</wrap> необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты <wrap em>DmCrypt-Util</wrap>. |
| |
| Чтобы загрузить на устройство <wrap em>МКСЗ «Diamond Next»</wrap> ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (Рис. 1). | Чтобы загрузить на устройство <wrap em>МКСЗ «Diamond Next»</wrap> ключевую информацию, необходимо в главном меню выбрать пункт **«VPN – Сертификаты и ключи»** и нажать на кнопку **«Добавить новый объект ИОК»** (Рис. 1). |
| |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{ :tssltd:key1.png?600 |}} | {{ :tssltd:key1.png?600 |}} |
| Рис. 1 – Принцип работы xconnect | Рис. 1 – Пункт меню **«VPN – Сертификаты и ключи»** и положение кнопки **«Добавить новый объект ИОК»** |
| </WRAP> | </WRAP> |
| Рис. 1 – Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК» | |
| |
| Для загрузки на устройство корневого сертификата, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (Рис. 2). | Для загрузки на устройство корневого сертификата или ключевой пары, в новом окне необходимо нажать на кнопку **«Загрузить новый объект ИОК»** (Рис. 2). |
| |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{ :tssltd:key2.png? |}} | {{ :tssltd:key2.png? |}} |
| Рис. 2 – Положение кнопки «Загрузить новый объект ИОК» | Рис. 2 – Положение кнопки **«Загрузить новый объект ИОК»** |
| </WRAP> | </WRAP> |
| |
| В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с корневым сертификатом. Файл с корневым сертификатом должен иметь расширение «*.crt» (Рис. 3). | В окне **«Загрузка нового сертификата или ключевой пары»** необходимо нажать на кнопку **«Выберите файл»** и выбрать файл с корневым сертификатом с расширением **«*.der»** или файл ключевой пары с расширением **«*.pkcs12»** (Рис. 3). |
| |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{ :tssltd:key3.png? |}} | {{ :tssltd:key3.png? |}} |
| Рис. 3 – Выбор нового сертификата | Рис. 3 – Выбор файла |
| </WRAP> | </WRAP> |
| |
| После загрузки корневого сертификата, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Сертификат X509 успешно загружен» (Рис. 4). | После загрузки сертификата, в окне **«Загрузка нового сертификата или ключевой пары»** появится сообщение **«Сертификат X509 успешно загружен»** (Рис. 4). |
| |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| </WRAP> | </WRAP> |
| |
| Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о корневом сертификате, которая включает в себя: тип объекта ИОК, издатель сертификата, серийный номер сертификата, владелец сертификата, период действия сертификата. Для продолжения необходимо нажать на кнопку «ОК» (Рис. 5). | После загрузки ключевой пары, в окне **«Загрузка нового сертификата или ключевой пары»** появится сообщение **«Ключевая пара успешно загружена. Введите пароль для ключевой пары:»** (Рис. 5.). Контейнер с ключевой парой защищен паролем, который задается при создании открытого и закрытого ключей. |
| | |
| | <WRAP center round box 100%> |
| | {{ :tssltd:key7.png? |}} |
| | Рис. 4 – Результат загрузки ключевой пары |
| | </WRAP> |
| | |
| | Для продолжения необходимо нажать на кнопку **«ОК»**. В таблице **«Добавление нового объекта ИОК»** появится информация о корневом сертификате или ключевой паре, которая включает в себя: **тип объекта ИОК**, **издатель**, **серийный номер**, **владелец**, **период действия**. Для продолжения необходимо нажать на кнопку **«ОК»** (Рис. 5). |
| | |
| |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{ :tssltd:key5.png? |}} | {{ :tssltd:key5.png? |}} |
| Рис. 5 – Информация о корневом сертификате | Рис. 5 – Информация о корневом сертификате или ключевой паре |
| </WRAP> | </WRAP> |
| |
| Для сохранения корневого сертификата необходимо нажать на кнопку «Сохранить» (Рис. 6). | Для сохранения необходимо нажать на кнопку **«Сохранить»** (Рис. 6). |
| | |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{ :tssltd:key6.png? |}} | {{ :tssltd:key6.png? |}} |
| Рис. 6 – Положение кнопки «Сохранить» | Рис. 6 – Положение кнопки **«Сохранить»** |
| </WRAP> | </WRAP> |
| |
| [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] | [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] |
