This is an old revision of the document!
Для создания защищенного канала передачи данных на устройство МКСЗ «Diamond Next» необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты DmCrypt-Util.
Чтобы загрузить на устройство МКСЗ «Diamond Next» ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (Рис. 1).
Рис. 1 – Принцип работы xconnect
Рис. 1 – Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»
Для загрузки на устройство корневого сертификата, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (Рис. 2).
<WRAP center round box 100%>
Рис. 2 – Положение кнопки «Загрузить новый объект ИОК»
В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с корневым сертификатом. Файл с корневым сертификатом должен иметь расширение «*.crt» (Рис. 3).
Рис. 3 – Выбор нового сертификата После загрузки корневого сертификата, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Сертификат X509 успешно загружен» (Рис. 4).
Рис. 4 – Результат загрузки сертификата Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о корневом сертификате, которая включает в себя: тип объекта ИОК, издатель сертификата, серийный номер сертификата, владелец сертификата, период действия сертификата. Для продолжения необходимо нажать на кнопку «ОК» (Рис. 5).
Рис. 5 – Информация о корневом сертификате Для сохранения корневого сертификата необходимо нажать на кнопку «Сохранить» (Рис. 6).
Рис. 6 – Положение кнопки «Сохранить»