Доверенные сертификаты

На странице расположена область Доверенные сертификаты, которая отображает таблицу с зарегистрированными СА сертификатами (Рисунок 151).

Рисунок 151

Таблица состоит из следующих полей:

      Статус - текущий статус сертификата (индикация активности сертификата);

      Автообновление - индикация активности автоматического обновления списка CRL, выпущенного данным УЦ ;

      Аутентификация - индикация включения/выключения возможности использования СА сертификата для аутентификации пользователя ресурса;

      Издатель - организация, выпустившая СА сертификат;

      Субъект - кому выдан сертификат (владелец);

      Сертификат - информация о сертификате, появляется при нажатии на иконку ;

      Действителен с - дата начала действия сертификата;

      Действителен по - дата окончания действия сертификата;

      CRL - информация о cписке отозванных сертификатов, появляется при нажатии на иконку , доступна для просмотра при включенной автоматической проверке по CRL;

      Точки распространения CRL - URL для загрузки CRL появляется при нажатии•_Точки_распространения">[НД6]  на иконку . Доступна для просмотра при включенной автоматической проверке по CRL.

Администратору доступны следующие кнопки для управления:

+Добавить - кнопка добавления сертификатов. При нажатии вызывает окно Добавление доверенного сертификата (Рисунок 152).

 

Внимание!

При включении автообновления CRL ручное изменение статуса сертификата (активен/неактивен) будет недоступно! Статус будет меняться автоматически.

 

Рисунок 152

Окно Добавление доверенного сертификата содержит следующие поля для заполнения:

      Переключатель Активировать - используется для активации сертификата после его добавления;

      Переключатель Включить автообновление CRL - включает/выключает автоматическое обновление CRL;

      Переключатель Включить аутентификацию пользователя ресурса - разрешает использовать сертификат при двусторонней аутентификации пользователя ресурса;

      Сертификат - поле добавления СА сертификата в базу Продукта;
Открытый ключ должен быть записан в кодировке Base 64.

Для добавления ключа сертификата в текстовом формате установите флаг .

      Список отозванных сертификатов (CRL) - поле добавления списка отозванных сертификатов в базу Продукта;
CRL должен быть записан в кодировке Base 64.

Для добавления списка CRL в текстовом формате установите флаг .

      Точки распространения отозванных сертификатов - URL, по которому осуществляется загрузка списка CRL. Для добавления URL HTTP-сервера, распространяющего CRL, нажмите на кнопку +.

Пример работы с окном приведен в разделе «Добавление СА сертификата».

 

Кнопка  раскрывает меню, позволяющее изменить, активировать/деактивировать или удалить запись о сертификате (Рисунок 153):

Рисунок 153

      Изменить - открывает окно Редактирование доверенного сертификата (Рисунок 154);

Рисунок 154

      Активировать/деактивировать - нажатие кнопки меняет статус выбранного сертификата: , ;

      Удалить - удаляет СА сертификат.