TSSLTD

User Tools

Site Tools

Trace: трансляция_сетевых_адресов установка_ключевой_информации_ng
tssltd:установка_ключевой_информации_ng

Table of Contents

Вернуться к оглавлению

Для создания защищенного канала передачи данных на устройство МКСЗ «Diamond VPN/FW» необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты DmCrypt-Util.

Установка корневого сертификата

Чтобы загрузить на устройство ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (рис. 1.1).

Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»

Рис. 1.1. Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»

Для загрузки на устройство корневого сертификата, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (рис. 1.2).

Положение кнопки «Загрузить новый объект ИОК»

Рис. 1.2. Положение кнопки «Загрузить новый объект ИОК»

В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с корневым сертификатом. Файл с корневым сертификатом должен иметь расширение «*.crt» (рис. 1.3).

Выбор нового сертификата

Рис. 1.3. Выбор нового сертификата

После загрузки корневого сертификата, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Сертификат X509 успешно загружен» (рис. 1.4).

Результат загрузки сертификата

Рис. 1.4. Результат загрузки сертификата

Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о корневом сертификате, которая включает в себя: тип объекта ИОК, издатель сертификата, серийный номер сертификата, владелец сертификата, период действия сертификата. Для продолжения необходимо нажать на кнопку «ОК» (рис. 1.5).

Информация о корневом сертификате

Рис. 1.5. Информация о корневом сертификате

Для сохранения корневого сертификата необходимо нажать на кнопку «Сохранить» (рис. 1.6).

Положение кнопки «Сохранить»

Рис. 1.6. Положение кнопки «Сохранить»

Установка ключевой пары

Чтобы загрузить на устройство ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (рис. 1.7).

Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»

Рис. 1.7. Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»

Для загрузки на устройство ключевой пары, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (рис. 1.8).

Положение кнопки «Загрузить новый объект ИОК»

Рис. 1.8. Положение кнопки «Загрузить новый объект ИОК»

В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с ключевой парой. Файл с ключевой парой должен иметь расширение «*. dkpc» (рис. 1.9).

Выбор новой ключевой пары

Рис. 1.9. Выбор новой ключевой пары

После загрузки ключевой пары, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Ключевая пара успешно загружена. Введите пароль для ключевой пары:» (рис. 1.10.). Контейнер с ключевой парой защищен паролем, который задается при создании открытого и закрытого ключей.

Результат загрузки ключевой пары

Рис. 1.10. Результат загрузки ключевой пары

Для продолжения необходимо нажать на кнопку «ОК». На странице «Добавление нового объекта ИОК» появится информация о ключевой паре, которая включает в себя: тип объекта ИОК, издатель ключевой пары, серийный номер ключевой пары, владелец ключевой пары, период действия ключевой пары. Для продолжения необходимо нажать на кнопку «ОК» (рис. 1.11).

Страница «Добавление нового объекта ИОК»

Рис. 1.11. Страница «Добавление нового объекта ИОК»

Для сохранения ключевой пары необходимо нажать на кнопку «Сохранить» (рис. 1.12).

Положение кнопки «Сохранить»

Рис. 1.12. Положение кнопки «Сохранить»

Управление ключевой информацией

Чтобы просмотреть информацию о сертификате или ключевой паре, необходимо выбрать объект в таблице «Сертификаты и ключевые пары» и нажать на кнопку «Просмотр» (рис. 1.13).

Положение кнопки «Сохранить»

Рис. 1.13. Положение кнопки «Сохранить»

На открывшейся странице будет отображена информация об объекте. Для возврата к таблице «Сертификаты и ключевые пары» необходимо нажать на кнопку «Закрыть» (рис. 1.14).

Страница «Добавление нового объекта ИОК» и расположение кнопки «Закрыть»

Рис. 1.14. Страница «Добавление нового объекта ИОК» и расположение кнопки «Закрыть»

Для удаления объекта необходимо выбрать объект в таблице «Сертификаты и ключевые пары» и нажать на кнопку «Удалить» (рис. 1.15).

Таблица «Сертификаты и ключевые пары» и расположение кнопки «Удалить»

Рис. 1.15. Таблица «Сертификаты и ключевые пары» и расположение кнопки «Удалить»

Вернуться к оглавлению

tssltd/установка_ключевой_информации_ng.txt · Last modified: 2024/05/31 19:44 by n.ganenkov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki