[[tssltd:Настройка защищенного соединения NG| Вернуться к оглавлению]]
Для создания защищенного канала передачи данных на устройство МКСЗ «Diamond VPN/FW» необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты **DmCrypt-Util**.
==== Установка корневого сертификата ====
Чтобы загрузить на устройство ключевую информацию, необходимо в главном меню выбрать пункт «**VPN – Сертификаты и ключи**» и нажать на кнопку «**Добавить новый объект ИОК**» (__//рис. 1.1//__).
{{ :tssltd:ca_1.png | Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»}}\\
__//Рис. 1.1. Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»//__
Для загрузки на устройство корневого сертификата, в новом окне необходимо нажать на кнопку «**Загрузить новый объект ИОК**» (__//рис. 1.2//__).
{{ :tssltd:ca_2.png | Положение кнопки «Загрузить новый объект ИОК»}}\\
__//Рис. 1.2. Положение кнопки «Загрузить новый объект ИОК»//__
В окне «**Загрузка нового сертификата или ключевой пары**» необходимо нажать на кнопку «**Выберите файл**» и выбрать файл с корневым сертификатом. Файл с корневым сертификатом должен иметь расширение «***.crt**» (__//рис. 1.3//__).
{{ :tssltd:ca_3.png |Выбор нового сертификата}}\\
__//Рис. 1.3. Выбор нового сертификата//__
После загрузки корневого сертификата, в окне «**Загрузка нового сертификата или ключевой пары**» появится сообщение «**Сертификат X509 успешно загружен**» (__//рис. 1.4//__).
{{ :tssltd:ca_4.png | Результат загрузки сертификата}}\\
__//Рис. 1.4. Результат загрузки сертификата//__
Для продолжения необходимо нажать на кнопку «**ОК**». В таблице «**Добавление нового объекта ИОК**» появится информация о корневом сертификате, которая включает в себя: тип объекта ИОК, издатель сертификата, серийный номер сертификата, владелец сертификата, период действия сертификата. Для продолжения необходимо нажать на кнопку «**ОК**» (__//рис. 1.5//__).
{{ :tssltd:ca_5.png | Информация о корневом сертификате}}\\
__//Рис. 1.5. Информация о корневом сертификате//__
Для сохранения корневого сертификата необходимо нажать на кнопку «**Сохранить**» (__//рис. 1.6//__).
{{ :tssltd:ca_6.png | Положение кнопки «Сохранить»}}\\
__//Рис. 1.6. Положение кнопки «Сохранить»//__
==== Установка ключевой пары ====
Чтобы загрузить на устройство ключевую информацию, необходимо в главном меню выбрать пункт «**VPN – Сертификаты и ключи**» и нажать на кнопку «**Добавить новый объект ИОК**» (__//рис. 1.7//__).
{{ :tssltd:dkpc_1.png | Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»}}\\
__//Рис. 1.7. Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»//__
Для загрузки на устройство ключевой пары, в новом окне необходимо нажать на кнопку «**Загрузить новый объект ИОК**» (__//рис. 1.8//__).
{{ :tssltd:dkpc_2.png | Положение кнопки «Загрузить новый объект ИОК»}}\\
__//Рис. 1.8. Положение кнопки «Загрузить новый объект ИОК»//__
В окне «**Загрузка нового сертификата или ключевой пары**» необходимо нажать на кнопку «**Выберите файл**» и выбрать файл с ключевой парой. Файл с ключевой парой должен иметь расширение «***. dkpc**» (__//рис. 1.9//__).
{{ :tssltd:dkpc_3.png | Выбор новой ключевой пары}}\\
__//Рис. 1.9. Выбор новой ключевой пары//__
После загрузки ключевой пары, в окне «**Загрузка нового сертификата или ключевой пары**» появится сообщение «**Ключевая пара успешно загружена. Введите пароль для ключевой пары:**» (__//рис. 1.10.//__). Контейнер с ключевой парой защищен паролем, который задается при создании открытого и закрытого ключей.
{{ :tssltd:dkpc_4.png | Результат загрузки ключевой пары}}\\
__//Рис. 1.10. Результат загрузки ключевой пары//__
Для продолжения необходимо нажать на кнопку «**ОК**». На странице «**Добавление нового объекта ИОК**» появится информация о ключевой паре, которая включает в себя: тип объекта ИОК, издатель ключевой пары, серийный номер ключевой пары, владелец ключевой пары, период действия ключевой пары. Для продолжения необходимо нажать на кнопку «**ОК**» (__//рис. 1.11//__).
{{ :tssltd:dkpc_5.png | Страница «Добавление нового объекта ИОК»}}\\
__//Рис. 1.11. Страница «Добавление нового объекта ИОК»//__
Для сохранения ключевой пары необходимо нажать на кнопку «**Сохранить**» (__//рис. 1.12//__).
{{ :tssltd:dkpc_6.png | Положение кнопки «Сохранить»}}\\
__//Рис. 1.12. Положение кнопки «Сохранить»//__
==== Управление ключевой информацией ====
Чтобы просмотреть информацию о сертификате или ключевой паре, необходимо выбрать объект в таблице «**Сертификаты и ключевые пары**» и нажать на кнопку «**Просмотр**» (__//рис. 1.13//__).
{{ :tssltd:pki_manage_1.png | Положение кнопки «Сохранить»}}\\
__//Рис. 1.13. Положение кнопки «Сохранить»//__
На открывшейся странице будет отображена информация об объекте. Для возврата к таблице «**Сертификаты и ключевые пары**» необходимо нажать на кнопку «**Закрыть**» (__//рис. 1.14//__).
{{ :tssltd:pki_manage_2.png | Страница «Добавление нового объекта ИОК» и расположение кнопки «Закрыть»}}\\
__//Рис. 1.14. Страница «Добавление нового объекта ИОК» и расположение кнопки «Закрыть»//__
Для удаления объекта необходимо выбрать объект в таблице «**Сертификаты и ключевые пары**» и нажать на кнопку «**Удалить**» (__//рис. 1.15//__).
{{ :tssltd:pki_manage_3.png | Таблица «Сертификаты и ключевые пары» и расположение кнопки «Удалить»}}\\
__//Рис. 1.15. Таблица «Сертификаты и ключевые пары» и расположение кнопки «Удалить»//__
[[tssltd:Настройка защищенного соединения NG| Вернуться к оглавлению]]