[[tssltd:настройка_защищенного_соединения|Вернуться к оглавлению]] Для создания защищенного канала передачи данных на устройство МКСЗ «Diamond VPN/FW» необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты DmCrypt-Util. ==== Установка корневого сертификата ==== Чтобы загрузить на устройство МКСЗ «Diamond VPN/FW» ключевую информацию, необходимо в главном меню выбрать пункт (см. рисунок 1) «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК». {{ :tssltd:й1.png |}} Рисунок 1 – Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК» Для загрузки на устройство МКСЗ «Diamond VPN/FW» корневого сертификата, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (см. рисунок 2). {{ :tssltd:й2.png |}} Рисунок 2 – Положение кнопки «Загрузить новый объект ИОК» В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Обзор» и выбрать файл с корневым сертификатом. Файл с корневым сертификатом должен иметь расширение «*.crt» (см. рисунок 3). {{ :tssltd:й3.jpg |}} Рисунок 3 – Выбор нового сертификата После загрузки корневого сертификата, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Сертификат X509 успешно загружен» (см. рисунок 4). {{ :tssltd:й4.jpg |}} Рисунок 4 – Результат загрузки сертификата Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о корневом сертификате, которая включает в себя: тип объекта ИОК, издатель сертификата, серийный номер сертификата, владелец сертификата, период действия сертификата. Для продолжения необходимо нажать на кнопку «ОК» (см. рисунок 5). {{ :tssltd:й5.jpg |}} Рисунок 5 – Информация о корневом сертификате Для сохранения корневого сертификата необходимо нажать на кнопку «Сохранить» (см. рисунок 6). {{ :tssltd:й6.png |}} Рисунок 6 – Положение кнопки «Сохранить» ==== Установка ключевой пары ==== Чтобы загрузить на устройство МКСЗ «Diamond VPN/FW» ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (см. рисунок 7). {{ :tssltd:й7.png |}} Рисунок 7 – Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК» Для загрузки на устройство МКСЗ «Diamond VPN/FW» ключевой пары, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (см. рисунок 8). {{ :tssltd:й8.png |}} Рисунок 8 – Положение кнопки «Загрузить новый объект ИОК» В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Обзор» и выбрать файл с ключевой парой. Файл с ключевой парой должен иметь расширение «*.dkpc» (см. рисунок 9). {{ :tssltd:й9.jpg |}} Рисунок 9 – Выбор новой ключевой пары После загрузки ключевой пары, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Ключевая пара успешно загружена. Введите пароль для ключевой пары:» (см. рисунок 10). Контейнер с ключевой парой защищен паролем, который задается при создании открытого и закрытого ключей. {{ :tssltd:й10.jpg |}} Рисунок 10 – Результат загрузки ключевой пары Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о ключевой паре, которая включает в себя: тип объекта ИОК, издатель ключевой пары, серийный номер ключевой пары, владелец ключевой пары, период действия ключевой пары. Для продолжения необходимо нажать на кнопку «ОК» (см. рисунок 11). {{ :tssltd:й11.jpg |}} Рисунок 11 – Таблица «Добавление нового объекта ИОК» Для сохранения ключевой пары необходимо нажать на кнопку «Сохранить» (см. рисунок 12). {{ :tssltd:й12.png |}} Рисунок 12 – Положение кнопки «Сохранить» ==== Просмотр ключевой информации ==== Для просмотра ключевой информации необходимо в главном меню МКСЗ Diamond VPN/FW выбрать пункт «VPN – Сертификаты и ключи». В таблице «Сертификаты и ключевые пары» необходимо выбрать объект ИОК, информацию о котором необходимо посмотреть и нажать на кнопку «Просмотр» (см. рисунок 13). {{ :tssltd:й13.png |}} Рисунок 13 – Пункт меню «VPN – Сертификаты и ключи» В таблице «Просмотр информации об объекте ИОК» представлена информация об объекте ИОК (см. рисунок 14). {{ :tssltd:й14.jpg |}} Рисунок 14 – Таблица просмотра информации об объекте ИОК Для возвращения в предыдущие меню необходимо нажать на кнопку «Закрыть».