На данной вкладке выполняется создание и редактирование центров сертификации (CA), обеспечивающих выпуск и управление сертификатами в системе. Центры сертификации являются основой инфраструктуры открытых ключей (PKI), обеспечивая проверку подлинности, целостности и доверия к сертификатам, применяемым при аутентификации. 

По умолчанию в таблице отображаются 4 столбца:

• Идентификатор — уникальный номер центра сертификации. Автоматически задается при создании центра сертификации и не может быть изменен в дальнейшем;
• Common name — имя центра сертификации;
• E-mail — контактный адрес электронной почты;
• Организация — название организации.

Управление таблицей

Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку . В выпадающем списке нажмите на название столбца, отображение которого в таблице необходимо изменить.

По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле  в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

Вы можете отсортировать таблицу по Идентификатору, Common name, E-mail и Организации в порядке возрастания или убывания с помощью иконки . По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по Идентификатору.

Для переключения между страницами используйте блок в правом верхнем углу списка.

Служба pfpki

Служба pfpki отвечает за управление инфраструктурой открытых ключей (PKI). Она обеспечивает работу с центрами сертификации, шаблонами и сертификатами.

Чтобы поочередно перезапустить службу pfpki на всех узлах, нажмите на поле  и выберите из выпадающего списка .

Для проверки работоспособности новых настроек примените их только на одном узле, для этого нажмите на поле   и выберите из выпадающего списка .

Чтобы отключить службу , нажмите . Это приведет к тому, что работа службы на всех узлах кластера AxelNAC будет остановлена.

Чтобы на один из улов кластера не приходил трафик (например, для выявления возможных проблем) — нажмите .

Создание нового центра сертификации

Для того чтобы создать новый центр сертификации, нажмите Новый центр сертификации в левом верхнем углу страницы. После этого откроется меню конфигурации центра сертификации.

В данном меню доступны следующие настройки:

1. Common name — имя центра сертификации, которое используется как основной идентификатор сертификата;
2. E-mail — контактный адрес электронной почты;
3. Структурное подразделение — подразделение внутри организации;
4. Организация — название организации, которой принадлежит центр сертификации;
5. Страна — название страны организации;
6. Область или провинция — область или регион организации;
7. Город — город организации;
8. Адрес — адрес организации;
9. Тип ключа — алгоритм генерации ключа;
10. Размер ключа — длина криптографического ключа;
11. Алгоритм подписи — алгоритм, используемый для подписания сертификатов;
12. Использование ключа (KU) — области назначения ключа;
13. Расширенное использование ключа — дополнительные области применения ключа;
14. Дней — срок действия сертификата удостоверяющего центра;
15. OCSP URL — URL-адрес OCSP-сервера, который будет добавлен в сертификат;
16. Сертификат — сертификат центра сертификации.

Для того чтобы добавить новый центр сертификации, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.

Поиск центра сертификации

Для того чтобы найти определенный центр сертификации, можно выполнить поиск по критериям: Идентификатор, Common name, E-mail или Организация. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.

Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы  справа от кнопки Поиск.

В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:

• Идентификатор — поиск по уникальному номеру центра сертификации в системе;
• Common name — поиск по имени центра сертификации, которое используется как основной идентификатор сертификата;
• E-mail — поиск по контактному адресу электронной почты;
• Организация — поиск по названию организации.

Также вам доступны следующие операторы:

• равно;
• не равно;
• начинается с;
• заканчивается на;
• содержит.

Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку  и перетащите выражение. Для того чтобы удалить выражение, нажмите на иконку .

Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка после нажатия на иконку .

Редактирование центра сертификации

Для того чтобы отредактировать центр сертификации, нажмите на строку в таблице с названием нужным центром сертификации. На этой странице можно изменить все параметры центра сертификации, кроме Идентификатора, Типа ключа, Размера ключа и Алгоритма подписи. Также в режиме редактирования центра сертификации вы можете переподписать сертификат. Для этого в конце страницы нажмите кнопку Переподписать.

Клонирование центра сертификации

Для того чтобы создать копию определенного центра сертификации, нажмите Клонировать. После этого вам будет предложено отредактировать скопированный центр сертификации.

Также в режиме редактирования центра сертификации вы можете в конце страницы нажать кнопку Клонировать.

Копирование сертификата

Для того чтобы скопировать сертификат в буфер обмена, нажмите Скопировать сертификат.

Новый шаблон

На основе выбранного центра сертификации можно создать шаблон, для дальнейшего выпуска сертификатов. Для этого нажмите Новый шаблон. После этого откроется меню конфигурации нового шаблона. Подробное описание параметров можно посмотреть в статье с описанием вкладки «Шаблоны».

Групповые действия

Для того чтобы выполнить действия с несколькими центрами сертификации, отметьте необходимые центры сертификации. Чтобы выполнить действия со всеми центрами сертификации в списке, нажмите на селектор  в шапке таблицы.

На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.