Регистрация СА сертификата пользователя ресурса на С-Терра TLS Шлюз

Для регистрации СА сертификата пользователя ресурса в базе С-Терра TLSШлюз выполните ряд следующих действий:

Шаг 1:      Доставьте на рабочее место администратора файл с СА сертификатом пользователя ресурса в формате PEM и кодировке BASE 64, а также список отозванных сертификатов (CRL) этого же УЦ, если нужно.

Шаг 2:      В главном меню веб-интерфейса выберите Сертификаты - Доверенные сертификаты, в таблице справа нажмите кнопку  (Рисунок 49);

Рисунок 49

Шаг 3:      В открывшемся окне Добавление доверенного сертификата нажмите кнопку Выбрать сертификат и выберите в файловой системе рабочего места администратора файл с СА сертификатом и нажмите кнопку Открыть. Также выберите файл со списком CRL, если нужно, или укажите URL, по которому доступна загрузка CRL (Рисунок 50).

                   Для возможности дальнейшего использования СА сертификата поставьте переключатель в состояние  Активировать.

               Для[E3]  возможности автоматического обновления CRL поставьте переключатель в состояние  Включить автообновление CRL.

               Для возможности использования СА сертификата для проверки подлинности сертификата пользователя ресурса поставьте переключатель в состояние  Включить аутентификацию пользователя ресурса.

                   Нажмите кнопку Добавить.

Рисунок 50

               В левом нижнем углу страницы появится уведомление о том, что СА сертификат загружен (Рисунок 51).

Рисунок 51

               В таблице Доверенные сертификаты отобразится импортированный и зарегистрированный на С-Терра Шлюз СА сертификат с установленными статусами (Рисунок 52).

Рисунок 52

Если проверка сертификатов по CRLне требуется, то можно ее отключить. Для этого перейдите в раздел главного меню Настройки и снимите флаг Включить проверку сертификата пользователя ресурса по CRL.Для применения изменений нажмите кнопку Сохранить(Рисунок 53).

Рисунок 53