На странице расположена область Доверенные сертификаты, которая отображает таблицу с зарегистрированными СА сертификатами (Рисунок 151).
Рисунок 151
Таблица состоит из следующих полей:
• Статус - текущий статус сертификата (индикация активности сертификата);
• Автообновление - индикация активности автоматического обновления списка CRL, выпущенного данным УЦ ;
• Аутентификация - индикация включения/выключения возможности использования СА сертификата для аутентификации пользователя ресурса;
• Издатель - организация, выпустившая СА сертификат;
• Субъект - кому выдан сертификат (владелец);
• Сертификат - информация о сертификате,
появляется при нажатии на иконку ;
• Действителен с - дата начала действия сертификата;
• Действителен по - дата окончания действия сертификата;
• CRL - информация о cписке отозванных
сертификатов, появляется при нажатии на иконку ,
доступна для просмотра при включенной автоматической проверке по CRL;
• Точки распространения CRL
- URL для загрузки CRL появляется при нажатии•_Точки_распространения">[НД6] на
иконку . Доступна для просмотра
при включенной автоматической проверке по CRL.
Администратору доступны следующие кнопки для управления:
+Добавить - кнопка добавления сертификатов. При нажатии вызывает окно Добавление доверенного сертификата (Рисунок 152).
Внимание! |
При включении автообновления CRL ручное изменение статуса сертификата (активен/неактивен) будет недоступно! Статус будет меняться автоматически. |
Рисунок 152
Окно Добавление доверенного сертификата содержит следующие поля для заполнения:
• Переключатель Активировать - используется для активации сертификата после его добавления;
• Переключатель Включить автообновление CRL - включает/выключает автоматическое обновление CRL;
• Переключатель Включить аутентификацию пользователя ресурса - разрешает использовать сертификат при двусторонней аутентификации пользователя ресурса;
• Сертификат - поле добавления СА сертификата
в базу Продукта;
Открытый ключ должен быть записан в кодировке Base
64.
Для добавления
ключа сертификата в текстовом формате установите флаг .
• Список отозванных сертификатов (CRL)
- поле добавления списка отозванных сертификатов в базу Продукта;
CRL должен быть записан в кодировке Base 64.
Для добавления
списка CRL в текстовом формате установите флаг .
• Точки распространения отозванных сертификатов - URL, по которому осуществляется загрузка списка CRL. Для добавления URL HTTP-сервера, распространяющего CRL, нажмите на кнопку +.
Пример работы с окном приведен в разделе «Добавление СА сертификата».
Кнопка раскрывает
меню, позволяющее изменить, активировать/деактивировать или удалить запись
о сертификате (Рисунок 153):
Рисунок 153
• Изменить - открывает окно Редактирование доверенного сертификата (Рисунок 154);
Рисунок 154
• Активировать/деактивировать - нажатие
кнопки меняет статус выбранного сертификата: ,
;
• Удалить - удаляет СА сертификат.