Ideco NGFW
Скачать PDF
v12
v12
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Источники обновлений данных Ideco UTM
    • Техническая поддержка
      • Информация о поддержке версий Ideco NGFW
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Управление пользователями
        • Настройка пользователей
        • Пользователи терминального сервера
      • Авторизация пользователей
        • Веб-аутентификация
        • Авторизация через Ideco Agent
        • IP и MAC авторизация
          • Авторизация по IP-адресу
          • Авторизация по MAC-адресу
        • VPN-подключение
          • Ideco VPN-клиент
          • Подключение по PPTP
          • Подключение по PPPoE
          • IPSec IKEv2
          • SSTP
          • L2TP IPSec
          • Личный кабинет пользователя
          • Особенности маршрутизации и организации доступа
          • Инструкция по запуску PowerShell скриптов
        • Фиксированные IP-адреса VPN
      • Интеграция с Active Directory
        • Авторизация пользователей Active Directory
        • Ввод сервера в домен
        • Скрипты автоматической авторизации и разавторизации.
        • Импорт пользователей
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи и VPN пользователи
      • Журналы
      • График загруженности
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Syslog
      • Интеграция с Zabbix
    • Правила трафика
      • Файрвол
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Квоты
    • Сервисы
      • Сетевые интерфейсы
        • Настройка Локального Ethernet
        • Настройка Внешнего Ethernet
        • Настройка подключения по PPTP
        • Настройка подключения по L2TP
        • Настройка подключения по PPPoE
        • Подключение по 3G и 4G
      • Балансировка и резервирование
      • Маршрутизация
      • OSPF
      • Прокси
        • Прокси сервер
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси сервером
        • Подключение к внешним ICAP-сервисам
      • Обратный прокси
      • DNS
        • NextDNS
      • DHCP
      • IPSec
        • Филиалы и главный офис
        • Устройства
        • Подключение офисов (site-to-site)
          • Подключение Ideco UTM и Mikrotik
          • Подключение Cisco IOS к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение Kerio Control к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP или IPsec
      • Сертификаты
        • Загрузка своего SSL-сертификата на сервер
    • Отчеты
      • Сайты
      • Журнал авторизации
    • Управление сервером
      • Администраторы
      • Кластеризация
      • Автоматическое обновление сервера
      • Резервное копирование
      • Терминал
      • Лицензия
      • Дополнительно
    • Почтовый релей
      • Основные настройки
        • Web-почта
        • Настройка почтового релея
      • Расширенные настройки
        • Настройка домена у регистратора/держателя зоны
      • Антиспам
      • Правила
        • Переадресация почты
      • Почтовая очередь
      • Настройка почтовых клиентов
      • Схема фильтрации почтового трафика
    • Публикация ресурсов
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Управление лицензиями
    • Обновление сервера
    • Регистрация сервера
    • Резервное копирование и восстановление данных
    • Режим удаленного помощника
    • Разрешить интернет всем
    • Удаленный доступ для управления сервером
    • Личный кабинет
  • Популярные инструкции и диагностика проблем
    • Популярные инструкции
      • Инструкции по созданию VPN-подключений
        • Создание VPN-подключения в Ubuntu
        • Создание подключения в Astra Linux
        • Автоматическое создание подключений
        • Создание подключения в Windows 10
        • Создание подключения в Windows 7
        • Создание VPN-подключения на мобильных устройствах
        • Создание подключения в Mac OS
        • Подключение по SSTP Wi-Fi роутеров Keenetic
      • Доступ в удаленные сети через роутер в локальной сети
      • Что делать если ваш IP попал в черные списки DNSBL
      • Как восстановить доступ к Ideco UTM
      • Как восстановиться на прошлую версию после обновления Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Перенос данных и настроек на другой сервер
    • Диагностика проблем
      • Ошибка при открытии сайта ERR_CONNECTION_TIMED_OUT или Не открывается сайт
      • Что делать если не работает Интернет
      • Ошибка при авторизации "The browser is outdated"
  • changelog
    • Ideco UTM 12.X
Powered by GitBook
On this page
  • Действующие сертификаты
  • Загруженные сертификаты
  • Как происходит выпуск сертификата?
  • Как происходит перевыпуск сертификата?
  • Особенности

Was this helpful?

  1. Настройка
  2. Сервисы

Сертификаты

Раздел с информацией о SSL сертификатах.

PreviousПодключение Keenetic по SSTP или IPsecNextЗагрузка своего SSL-сертификата на сервер

Last updated 2 months ago

Was this helpful?

В этом разделе отображаются SSL сертификаты/цепочки сертификатов, список которых формируется следующими модулями: модуль обратного проксирования, VPN-серверы IKEv2 и SSTP, веб-интерфейс, веб-аутентификация, почта и т.д.

Действующие сертификаты

В таблице Действующие сертификаты отображаются автоматически сгенерированные, а также загруженные цепочки сертификатов, используемые модулями Ideco UTM.

Если в таблице Действующие сертификаты одна и та же цепочка сертификатов указана в нескольких строках, то данная цепочка используется несколькими модулями.

Перевыпуск сертификата происходит автоматически после окончания срока действия сертификата или при перевыпуске/замене корневого сертификата.

Загруженные сертификаты

Загружаемые пользовательские или корневые сертификаты должны иметь расширения .pem. У корневого сертификата должно быть разрешение выдавать дочерние сертификаты X509v3 Basic Constraints: CA: TRUE и в составе сертификата Издатель и Субъект должны содержать поле CN.

Как происходит выпуск сертификата?

  1. Создается локальная цепочка сертификатов, подписанная корневым (самоподписанным) сертификатом;

  2. Параллельно с созданием локальной цепочки сертификатов, отправляется запрос на выпуск цепочки в Let’s Encrypt;

  3. При успешном выпуске цепочки сертификатов Let’s Encrypt, он заменит собой локальную цепочку;

  4. Если выпуск цепочки сертификатов Let’s Encrypt завершился неудачей, то будет использоваться локальная цепочка сертификатов.

Как происходит перевыпуск сертификата?

При перевыпуске не корневой цепочки сертификатов, UTM попробует актуализировать цепочку следующим образом:

  • Проверяет загруженные сертификаты. Если сертификат найден, то заменит предыдущую цепочку на найденную загруженную;

  • Если загруженных сертификатов нет, то Ideco UTM обратится к Let’s Encrypt для выпуска новой цепочки сертификатов;

  • Если цепочка от Let’s Encrypt получена, то она отобразится в таблице;

  • Если получить цепочку сертификатов от Let’s Encrypt не удалось, то создается локальная цепочка сертификатов, подписанная корневым сертификатом.

При перевыпуске корневого сертификата, UTM заменит предыдущий сертификат на автоматически сгенерированный корневой сертификат.

Особенности

Если вы хотите повторить попытку получения сертификата Let’s Encrypt, вместо самоподписанного, то нужно нажать на кнопку Перевыпустить в столбце Управление.

Если вы хотите заменить автоматически выпущенную цепочку сертификатов на свою, то при загрузке собственной цепочки сертификатов, CN(Общее имя) последнего сертификата в цепочке должно соответствовать домену для которого сертификат загружается.

Сертификат Let’s Encrypt выпускается на 3 месяца и будет автоматически перевыпущен по окончании срока действия.

Из этого раздела можно скачать корневой (самоподписанный) сертификат, нажав на соответствующую ссылку.

В таблице Загруженные сертификаты отображаются все загруженные цепочки сертификатов, а также корневой сертификат Ideco UTM. Подробнее в

Для просмотра основной информации о сертификате (серийный номер, срок действия и.т.д.), нажмите кнопку .

Для загрузки корневого сертификата на сервер, нажмите кнопку .

Для загрузки цепочки сертификатов с приватным ключом на сервер, используйте кнопку .

При замене/перевыпуске цепочки корневого сертификата, Главный офис <–> Филиал перестанут работать и их необходимо будет пересоздать.

Для загрузки SSL-сертификата на сервер смотрите статью .

Загрузка своего SSL-сертификата на сервер
IPsec-соединения
Загрузка своего SSL-сертификата на сервер