SCEP PKI

AxrlNAC позволяет выполнять интеграцию с внешними SCEP-системами.  В данной статье описан процесс создания PKI-провайдера с типом SCEP PKI.

Создание нового провайдера

Для того, чтобы создать новый PKI-провайдер с типом SCEP PKI, нажмите Новый PKI-провайдер в левом верхнем углу страницы PKI-провайдеры и в выпадающем списке выберите SCEP PKI.

В данном меню доступны следующие настройки:

  1. Имя PKI-провайдера — имя провайдера, которое будет отображаться в таблице со списком всех PKI-провайдеров. Имя может содержать только цифры, латинские буквы, дефисы, точку и знак подчеркивания. Задается при создании провайдера и не может быть изменено в дальнейшем; 
  2. URL — URL, используемый для подключения к службе SCEP PKI;
  3. Имя пользователя — имя пользователя для подключения к службе SCEP PKI;
  4. Пароль — пароль для введенного выше имени пользователя;
  5. Страна — страна для сертификата;
  6. Состояние — состояние для сертификата;
  7. Город — город или населенный пункт сертификата;
  8. Организация — организация для данного сертификата;
  9. Структурное подразделение — структурное подразделение для данного сертификата;
  10. Атрибут общего имени — атрибут узла, который будет использоваться в качестве Common name при генерации сертификата. Возможные варианты:
    • Имя пользователя — при выборе данного параметра сертификат будет сгенерирован с использованием имени пользователя на сервере аутентификации;
    • MAC address — при выборе данного параметра сертификат будет сгенерирован с использованием MAC-адреса в качестве идентификатора.
  11. Формат общего имени — порядок формирования атрибута Common name. Укажите %s чтобы запустить расширение до определенного значения Common Name Attribute;
  12. Файл сертификата CA — сертификат CA, используемый для генерации клиентского сертификата/комбинации ключей;
  13. Файл сертификата сервера — сертификат аутентификации сервера RADIUS. 

Для того чтобы создать новый провайдер, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.


ID статьи: 788
Последнее обновление: 8 июл., 2025
Ревизия: 1
База знаний AxelNAC -> Документация -> Система контроля доступа к сети «AxelNAC». Версия 2.0.1 -> AxelNAC. Руководство по использованию веб-интерфейса -> Меню «Конфигурация» -> Раздел «Расширенные настройки доступа» -> Страница «PKI-провайдеры» -> SCEP PKI
https://docs.axel.pro/scep-pki_788.html