Ideco NGFW
Скачать PDF
vpp-v16
vpp-v16
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники обновления данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Расширенная настройка
    • Настройка пользователей и интеграция с контроллерами домена
      • Дерево пользователей и управление учетными записями
      • Настройка авторизации пользователей
        • Авторизация через журнал безопасности Active Directory
        • IP и MAC авторизация
        • Авторизация по подсетям
      • Настройка интеграции с Active Directory
      • Настройка интеграции с ALD Pro
    • Управление трафиком
      • Профили безопасности
      • Файрвол
      • Предотвращения вторжений
      • Маршрутизация
      • BGP
      • Контент-фильтр
      • Прокси
    • Управление сервером и его настройка
      • Управление сетевыми интерфейсами
      • Сертификаты
      • Загрузка своего SSL-сертификата
      • Терминал
      • Управление лицензиями
      • Управление администраторами
      • Настройка доступа к серверу по SSH
      • Объекты: создание, редактирование и удаление
      • Резервное копирование
      • Автоматическое обновление
      • NTP-сервер: принцип работы и настройка
      • DNS
      • Настройка часового пояса и языка
    • Журналирование и мониторинг
      • Панель мониторинга
      • Логирование: логи работы модулей и их отправка на удаленный сервера
      • Действия администраторов
      • Статистика и журнал событий безопасности
      • История авторизации пользователей
      • Отчеты: создание шаблонов и отправка на почту
      • Информация об активных сессиях пользователей
      • Информация о загруженности системы
      • Telegram, Ideco Monitoring Bot и Zabbix агент
    • Настройка клиентских машин
      • Настройка соединения c NGFW VPP
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
  • changelog
    • Ideco NGFW VPP 16.X
Powered by GitBook
On this page
  • Действующие сертификаты
  • Загруженные сертификаты
  • Требования к загружаемым сертификатам:
  • Особенности

Was this helpful?

  1. Расширенная настройка
  2. Управление сервером и его настройка

Сертификаты

PreviousУправление сетевыми интерфейсамиNextЗагрузка своего SSL-сертификата

Last updated 1 year ago

Was this helpful?

Действующие сертификаты

В таблице Действующие сертификаты отображаются:

  • Автоматически сгенерированные цепочки сертификатов

  • Загруженные цепочки сертификатов, используемые модулями Ideco NGFW VPP.

Если в таблице Действующие сертификаты одна и та же цепочка сертификатов указана в нескольких строках, то она используется несколькими модулями.

Перевыпуск сертификата происходит автоматически при:

  • Окончании срока действия;

  • Перевыпуске или замене корневого сертификата.

Процесс выпуска сертификата

  1. Создается локальная цепочка сертификатов, подписанная корневым (самоподписанным) сертификатом;

  2. Параллельно с созданием локальной цепочки сертификатов, отправляется запрос на выпуск цепочки в Let’s Encrypt;

  3. При успешном выпуске цепочки сертификатов Let’s Encrypt будет заменена локальная цепочка;

  4. Если выпуск цепочки сертификатов Let’s Encrypt завершился неудачей, то локальная цепочка сертификатов продолжит использоваться.

Процесс перевыпуска сертификата

При перевыпуске не корневой цепочки сертификатов, NGFW VPP попробует актуализировать цепочку следующим образом:

  • Проверяет загруженные сертификаты. Если сертификат найден, то заменит предыдущую цепочку на найденную;

  • Если загруженных сертификатов нет, то Ideco NGFW VPP обратится к Let’s Encrypt для выпуска новой цепочки сертификатов;

  • Если цепочка от Let’s Encrypt получена, то она отобразится в таблице;

  • Если получить цепочку сертификатов от Let’s Encrypt не удалось, то создается локальная цепочка сертификатов, подписанная корневым сертификатом.

При перевыпуске корневого сертификата NGFW VPP заменит предыдущий на автоматически сгенерированный корневой сертификат.

Загруженные сертификаты

В таблице Загруженные сертификаты отображаются:

  • Все загруженные цепочки сертификатов;

  • Корневой сертификат Ideco NGFW VPP.

Требования к загружаемым сертификатам:

  • Пользовательские или корневые сертификаты должны иметь расширения .pem;

  • У корневого сертификата должно быть разрешение выдавать дочерние сертификаты X509v3 Basic Constraints: CA: TRUE;

  • В составе сертификата Издатель и Субъект должны содержать поле CN.

Особенности

Если требуется повторить попытку получения сертификата Let’s Encrypt, вместо самоподписанного, то нужно нажать на кнопку Перевыпустить в столбце Управление.

Если вы хотите заменить автоматически выпущенную цепочку сертификатов на свою, то при загрузке собственной цепочки сертификатов, CN(Общее имя) последнего сертификата в цепочке должно соответствовать домену для которого сертификат загружается.

Сертификат Let’s Encrypt выпускается на 3 месяца и будет автоматически перевыпущен по окончании срока действия.

Из этого раздела можно скачать корневой (самоподписанный) сертификат, нажав на соответствующую ссылку.