Профили OCSP — набор настроек, определяющих параметры проверки статуса SSL-сертификатов с использованием протокола Online Certificate Status Protocol (OCSP). Профили позволяют задать правила проверки сертификатов, параметры соединения с OCSP-ответчиком и поведение системы при ошибках ответа.
Вкладка «Профили OCSP»
На данной вкладке выполняется настройка параметров профилей OCSP.
.png)
По умолчанию в таблице отображаются 1 столбец:
- Имя — имя профиля OCSP.
Управление таблицей
Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку .png){kind=small}
. В выпадающем списке нажмите на название столбца, отображение которого в таблице необходимо изменить.
По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле .png){kind=small}
в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.
Вы можете отсортировать таблицу по Имени, TLS в порядке возрастания или убывания с помощью иконки .png){kind=small}
. По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по Имени.
Для переключения между страницами используйте блок в правом верхнем углу списка.
.png){kind=small}
Служба radiusd-acct
Служба radiusd-acct отвечает за настройку параметров аккаунтинга.
Чтобы поочередно запустить службу на всех узлах, нажмите на поле .png){kind=small}
и выберите из выпадающего списка .png){kind=small}
. Для проверки работоспособности новых настроек примените их только на одном узле, выбрав из выпадающего списка .png){kind=small}
.
Служба radiusd-auth
Служба radiusd-auth отвечает за аутентификацию и авторизацию.
Чтобы поочередно перезапустить службу на всех узлах, нажмите на поле .png){kind=small}
и выберите из выпадающего списка .png){kind=small}
. Для проверки работоспособности новых настроек примените их только на одном узле, выберите из выпадающего списка .png){kind=small}
. Чтобы отключить cлужбу radiusd-auth и остановить ее работу на всех узлах кластера AxelNAC, нажмите .png){kind=small}
. Чтобы на один из улов кластера не приходил трафик (например, для выявления возможных проблем) — нажмите .png){kind=small}
.
Создание нового профиля OCSP
Для того чтобы создать новый профиль OCSP, нажмите Новый профиль OCSP в левом верхнем углу страницы.
.png)
В данном меню доступны следующие настройки:
- Идентификатор — имя профиля OCSP;
- Включить — при активации данного параметра выполняется проверка сертификатов с использованием OCSP;
- Переопределить URL получателя — при активации данного параметра используется указанный URL вместо URL, заданного в сертификате, для обращения к OCSP-ответчику. Задается в параметре URL получателя;
- URL получателя — URL, используемый для обращения к OCSP-ответчику;
- Использовать однократно используемое случайное число — при активации данного параметра включается добавление случайного числа к запросу (nonce), если OCSP-ответчик поддерживает работу с ним в запросе. Отключите этот параметр, если OCSP-ответчик не поддерживает работу с nonce в запросе;
- Таймаут отклика — количество секунд ожидания ответа от OCSP-ответчика. При значении 0 используется системное значение по умолчанию;
- Одиночный случайный отказ отклика — при активации данного параметра ошибки OCSP-ответа рассматриваются как незначительные, и сертификат продолжает приниматься системой.
Для того чтобы создать новый профиль OCSP, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.
Поиск профиля OCSP
Для того чтобы найти определенный профиль OCSP, можно выполнить поиск по критериям: Имя. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.
.png)
Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы .png){kind=small}
справа от кнопки Поиск.
В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:
- Имя — имя профиля OCSP.
Также вам доступны следующие операторы:
- равно;
- не равно;
- начинается с;
- заканчивается на;
- содержит.
Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку .png){kind=small}
и перетащите выражение. Чтобы удалить выражение, нажмите на иконку .png){kind=small}
.
Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка, нажав на иконку .png){kind=small}
.
Редактирование настроек профиля OCSP
Для того чтобы отредактировать профиль OCSP, нажмите на строку в таблице с названием нужного профиля OCSP. На открывшейся странице можно изменить все параметры профиля OCSP.
Клонирование профиля OCSP
Для того чтобы создать копию определенного профиля OCSP, нажмите Клонировать. После этого вам будет предложено отредактировать скопированный профиль OCSP.
.png)
Также в режиме редактирования профиля OCSP вы можете в конце страницы нажать кнопку Клонировать.
.png)
Удаление профиля OCSP
Для того чтобы удалить профиль OCSP, нажмите Удалить. После этого подтвердите удаление.
.png)
Также в режиме редактирования профиля OCSP вы можете в конце страницы нажать кнопку Клонировать. После этого подтвердите удаление.
.png){kind=small}
Групповые действия
Для того чтобы выполнить действия с несколькими профилями OCSP, отметьте необходимые профили OCSP. Чтобы выполнить действия со всеми профилями OCSP в списке, нажмите на селектор .png){kind=small}
в шапке таблицы.
.png)
На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.