TSSLTD

User Tools

Site Tools

Trace: построение_защищенного_соединения часто_задаваемые_вопросы сценарий_применения_межсетевого_экрана установка_ключевой_информации_ng
tssltd:установка_ключевой_информации_ng

This is an old revision of the document!

Table of Contents

Вернуться к оглавлению

Для создания защищенного канала передачи данных на устройство МКСЗ «Diamond VPN/FW» необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты DmCrypt-Util.

Установка корневого сертификата

Чтобы загрузить на устройство ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (рис. 1.1).


Рис. 1.1. Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»

Для загрузки на устройство корневого сертификата, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (рис. 1.2).


Рис. 1.2. Положение кнопки «Загрузить новый объект ИОК»

В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с корневым сертификатом. Файл с корневым сертификатом должен иметь расширение «*.crt» (рис. 1.3).


Рис. 1.3. Выбор нового сертификата

После загрузки корневого сертификата, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Сертификат X509 успешно загружен» (рис. 1.4).


Рис. 1.4. Результат загрузки сертификата

Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о корневом сертификате, которая включает в себя: тип объекта ИОК, издатель сертификата, серийный номер сертификата, владелец сертификата, период действия сертификата. Для продолжения необходимо нажать на кнопку «ОК» (рис. 1.5).


Рис. 1.5. Информация о корневом сертификате

Для сохранения корневого сертификата необходимо нажать на кнопку «Сохранить» (рис. 1.6).


Рис. 1.6. Положение кнопки «Сохранить»

Установка ключевой пары

Чтобы загрузить на устройство ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (рис. 1.7).


Рис. 1.7. Пункт меню «VPN – Сертификаты и ключи» и положение кнопки «Добавить новый объект ИОК»

Для загрузки на устройство ключевой пары, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (рис. 1.8).


Рис. 1.8. Положение кнопки «Загрузить новый объект ИОК»

В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с ключевой парой. Файл с ключевой парой должен иметь расширение «*. dkpc» (рис. 1.9).


Рис. 1.9. Выбор новой ключевой пары

После загрузки ключевой пары, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Ключевая пара успешно загружена. Введите пароль для ключевой пары:» (рис. 1.10.). Контейнер с ключевой парой защищен паролем, который задается при создании открытого и закрытого ключей.


Рис. 1.10. Результат загрузки ключевой пары

Для продолжения необходимо нажать на кнопку «ОК». На странице «Добавление нового объекта ИОК» появится информация о ключевой паре, которая включает в себя: тип объекта ИОК, издатель ключевой пары, серийный номер ключевой пары, владелец ключевой пары, период действия ключевой пары. Для продолжения необходимо нажать на кнопку «ОК» (рис. 1.11).


Рис. 1.11. Страница «Добавление нового объекта ИОК»

Для сохранения ключевой пары необходимо нажать на кнопку «Сохранить» (рис. 1.12).


Рис. 1.12. Положение кнопки «Сохранить»

Управление ключевой информацией

Чтобы просмотреть информацию о сертификате или ключевой паре, необходимо выбрать объект в таблице «Сертификаты и ключевые пары» и нажать на кнопку «Просмотр» (рис. 1.13).


Рис. 1.13. Положение кнопки «Сохранить»

На открывшейся странице будет отображена информация об объекте. Для возврата к таблице «Сертификаты и ключевые пары» необходимо нажать на кнопку «Закрыть» (рис. 1.14).


Рис. 1.14. Страница «Добавление нового объекта ИОК» и расположение кнопки «Закрыть»

Для удаления объекта необходимо выбрать объект в таблице «Сертификаты и ключевые пары» и нажать на кнопку «Удалить» (рис. 1.15).


Рис. 1.15. Таблица «Сертификаты и ключевые пары» и расположение кнопки «Удалить»

Вернуться к оглавлению

tssltd/установка_ключевой_информации_ng.1717157853.txt.gz · Last modified: 2024/05/31 15:17 by n.ganenkov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki