AxelNAC PKI — PKI-провайдер, использующий PKI, встроенную в AxelNAC. Позволяет по протоколу SCEP автоматически подписывать клиентские сертификаты по сети. В данной статье описан процесс создания PKI-провайдера с типом AxelNAC PKI.

Создание нового провайдера

Для того, чтобы создать новый PKI-провайдер с типом AxelNAC PKI, нажмите Новый PKI-провайдер в левом верхнем углу страницы PKI-провайдеры и выберите AxelNAC PKI.

В данном меню доступны следующие настройки:

1. Имя PKI-провайдера — имя провайдера, которое будет отображаться в таблице со списком всех PKI-провайдеров. Имя может содержать только цифры, латинские буквы, дефисы, точку и знак подчеркивания. Задается при создании рпровайдера и не может быть изменено в дальнейшем; 
2. Шаблон — шаблон, используемый для генерации сертификата;
3. Страна — страна для сертификата;
4. Состояние — состояние для сертификата;
5. Адрес — адрес для сертификата;
6. Почтовый индекс — почтовый индекс в сертификате;
7. Город — город или населенный пункт сертификата;
8. Организация — организация для данного сертификата;
9. Атрибут общего имени — атрибут узла, который будет использоваться в качестве Common name при генерации сертификата. Возможные варианты:
   • Имя пользователя — при выборе данного параметра сертификат будет сгенерирован с использованием имени пользователя на сервере аутентификации;
   • MAC address — при выборе данного параметра сертификат будет сгенерирован с использованием MAC-адреса в качестве идентификатора.
10. Формат общего имени — порядок формирования атрибута Common name. Укажите %s чтобы запустить расширение до определенного значения Common Name Attribute;
11. Отозвать при снятии с регистрации — отзывать сертификат при снятии с регистрации узла, который его использует. Не рекомендуется активировать данный параметр, если один и тот же сертификат используют несколько устройств;
12. Файл сертификата CA — сертификат CA, используемый для генерации клиентского сертификата/комбинации ключей;
13. Файл сертификата сервера — сертификат аутентификации сервера RADIUS. 

Для того чтобы создать нового провайдера, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.