Для создания защищенного канала передачи данных на устройство МКСЗ «Diamond Next»необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты DmCrypt-Util.
Чтобы загрузить на устройство МКСЗ «Diamond Next» ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК»
Для загрузки на устройство корневого сертификата или ключевой пары, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК»
В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с корневым сертификатом с расширением «*.der» или файл ключевой пары с расширением «*.pkcs12»
После загрузки сертификата, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Сертификат X509 успешно загружен»
После загрузки ключевой пары, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Ключевая пара успешно загружена. Введите пароль для ключевой пары:». Контейнер с ключевой парой защищен паролем, который задается при создании открытого и закрытого ключей.
Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о корневом сертификате или ключевой паре, которая включает в себя: тип объекта ИОК, издатель, серийный номер, владелец, период действия. Для продолжения необходимо нажать на кнопку «ОК»
Для сохранения необходимо нажать на кнопку «Сохранить»
