WEB¶
Обзор¶
Раздел PKI объединяет управление сертификатами и цепочками сертификатов CA. Сертификаты используются в Access points для соединений SSL и HTTPS, а также в Health Monitoring при проверке HTTPS-сервисов.
Кроме того, можно добавлять цепочки сертификатов (RFC 5280#3.2).
Настройка¶
В боковом меню выберите PKI.
На странице расположены две таблицы: CA Chain и Certificate. Каждая таблица имеет собственную панель действий с кнопками New row, Rollback, Apply changes и Settings.
CA Chain¶
Таблица CA Chain предназначена для управления цепочками сертификатов CA.
Чтобы добавить цепочку сертификатов, нажмите кнопку New row в разделе CA Chain — в таблице появится новая строка для заполнения. После внесения данных нажмите Apply changes для сохранения.
Чтобы удалить цепочку сертификатов, нажмите значок корзины в строке нужной цепочки, а затем Apply changes.
Чтобы отменить незафиксированные изменения, нажмите Rollback.
Примечание
Имена цепочек используют формат partition/name (например, default/my-ca-chain).
Поле |
Описание |
|---|---|
Name |
Имя цепочки сертификатов CA |
Value |
Значения сертификатов в цепочке. Каждый сертификат должен быть ограничен маркерами |
Сертификаты¶
Таблица Certificate предназначена для управления SSL-сертификатами.
Чтобы добавить сертификат, нажмите кнопку New row в разделе Certificate — в таблице появится новая строка для заполнения. После внесения данных нажмите Apply changes для сохранения.
Чтобы удалить сертификат, нажмите значок корзины в строке нужного сертификата, а затем Apply changes.
Чтобы отменить незафиксированные изменения, нажмите Rollback.
Примечание
Имена сертификатов используют формат partition/name (например, default/my-cert).
Поле |
Описание |
|---|---|
Name |
Имя сертификата |
Value |
Значение сертификата в формате PEM. Можно указать несколько сертификатов, объединив PEM-блоки (каждый ограничен маркерами |
Private key |
Закрытый ключ сертификата |
Extra certs |
Дополнительные сертификаты, используемые в цепочке. Сертификат клиента указывается в поле Value, а остальные сертификаты цепочки — здесь |