SSL-сертификаты — сертификаты, используемые для установления защищенных соединений и проверки подлинности при аутентификации через RADIUS. Они основаны на инфраструктуре открытых ключей (PKI) и включают в себя сертификат сервера, закрытый ключ, а также сертификаты центров сертификации.
Вкладка «SSL-сертификаты PKI»
На данной вкладке выполняется настройка параметров SSL-сертификатов.
.png)
По умолчанию в таблице отображается 1 столбец:
- Имя — имя SSL-сертификата.
Управление таблицей
Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку .png){kind=small}
. В выпадающем списке нажмите на название столбца, отображение которого в таблице необходимо изменить.
По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле .png){kind=small}
в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.
Вы можете отсортировать таблицу по Имени, TLS в порядке возрастания или убывания с помощью иконки .png){kind=small}
. По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по Имени.
Для переключения между страницами используйте блок в правом верхнем углу списка.
.png){kind=small}
Служба radiusd-auth
Служба radiusd-auth отвечает за аутентификацию и авторизацию.
Чтобы поочередно перезапустить службу на всех узлах, нажмите на поле .png){kind=small}
и выберите из выпадающего списка .png){kind=small}
. Для проверки работоспособности новых настроек примените их только на одном узле, выберите из выпадающего списка .png){kind=small}
. Чтобы отключить cлужбу radiusd-auth и остановить ее работу на всех узлах кластера AxelNAC, нажмите .png){kind=small}
. Чтобы на один из улов кластера не приходил трафик (например, для выявления возможных проблем) — нажмите .png){kind=small}
.
Создание нового SSL-сертификата
Для того чтобы создать новый SSL-сертификат, нажмите Новый SSL-сертификат в левом верхнем углу страницы.
.png)
В данном меню доступны следующие настройки:
- Идентификатор — имя SSL-сертификата;
- Сертификат — SSL-сертификат, используемый для установления защищенного соединения;
Сертификат должен начинаться с:
------BEGIN CERTIFICATE-----
И заканчиваться:
-----END CERTIFICATE----- - Центр сертификации — сертификат центра сертификации, выдавшего SSL-сертификат;
- Закрытый ключ — закрытый ключ, соответствующий SSL-сертификату;
Закрытый ключ должен начинаться с:
-----BEGIN PRIVATE KEY-----
И заканчиваться:
-----END PRIVATE KEY----- - Пароль для закрытого ключа — пароль, необходимый для доступа к закрытому ключу в случае его защиты паролем;
- Сертификат(ы) промежуточного центра сертификации (CA) — один или несколько сертификатов промежуточных центров сертификации, необходимых для построения полной цепочки доверия.
Сертификат должен начинаться с:
------BEGIN CERTIFICATE-----
И заканчиваться:
-----END CERTIFICATE-----
Для того чтобы создать новый SSL-сертификат, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.
Поиск SSL-сертификата
Для того чтобы найти определенный SSL-сертификат, можно выполнить поиск по критериям: Имя. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.
.png)
Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы .png){kind=small}
справа от кнопки Поиск.
В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:
- Имя — имя SSL-сертификата.
Также вам доступны следующие операторы:
- равно;
- не равно;
- начинается с;
- заканчивается на;
- содержит.
Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку .png){kind=small}
и перетащите выражение. Чтобы удалить выражение, нажмите на иконку .png){kind=small}
.
Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка, нажав на иконку .png){kind=small}
.
Редактирование настроек SSL-сертификата
Для того чтобы отредактировать SSL-сертификат, нажмите на строку в таблице с названием нужного SSL-сертификата. На открывшейся странице можно изменить все параметры SSL-сертификата.
Клонирование SSL-сертификата
Для того чтобы создать копию определенного SSL-сертификата, нажмите Клонировать. После этого вам будет предложено отредактировать скопированный SSL-сертификат.
.png)
Также в режиме редактирования SSL-сертификата вы можете в конце страницы нажать кнопку Клонировать.
.png)
Удаление SSL-сертификата
Для того чтобы удалить SSL-сертификат, нажмите Удалить. После этого подтвердите удаление.
.png)
Также в режиме редактирования SSL-сертификата вы можете в конце страницы нажать кнопку Клонировать. После этого подтвердите удаление.
.png){kind=small}
Групповые действия
Для того чтобы выполнить действия с несколькими SSL-сертификатами, отметьте необходимые SSL-сертификаты. Чтобы выполнить действия со всеми SSL-сертификатами в списке, нажмите на селектор .png){kind=small}
в шапке таблицы.
.png)
На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.