12.5.6. Настройка сертификатов

Раздел Сертификаты находится на уровне settings certificates.

Для импорта сертификатов предназначена команда:

Admin@UGOS# import settings certificates

Далее необходимо указать параметры:

Параметр

Описание

name

Название сертификата, которое будет отображено в списке.

description

Описание сертификата.

certificate-data

Сертификат в формате PEM.

certificate-chain

Цепочка сертификатов в формате PEM.

private-key

Приватный ключ в формате PEM.

passphrase

Пароль для приватного ключа или контейнера PKCS12 (необязательное значение).

user

Локальный пользователь, которому будет назначен пользовательский сертификат.

ldap-user

Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.

  • user: имя пользователя в формате domain\user.

  • connector: выбор LDAP сервера.

role

Тип сертификата:

  • web-console-cert-chain: цепочка сертификатов веб-консоли.

  • ssl-inspection-intermediate: промежуточный сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.

  • ssl-inspection-root: корневой сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.

  • user: пользовательский сертификат, который может быть использован для авторизации пользователей при их доступе к опубликованным ресурсам с помощью правил reverse-прокси.

  • ssl-inspection-cert: сертификат SSL инспектирования класса удостоверяющего центра, использующийся для генерации SSL-сертификатов для интернет-хостов, для которых производится перехват HTTPS, SMTPS, POP3S трафика.

  • captive-portal: сертификат, использующийся для создания безопасного HTTPS-подключения пользователей к странице авторизации Captive-портала, для отображения страницы блокировки, для отображения страницы Logout Captive-портала и для работы ftp-прокси.

  • web-console-ssl: сертификат, использующийся для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate.

  • saml: сертификат, который будет использован в SAML-клиенте.

  • none.

Для экспорта доступны сертификаты, вся цепочка сертификатов и CSR:

Admin@UGOS# export settings certificates <certificate | certificate-and-chain | csr> <certificate-name>

С использованием командной строки возможно создание сертификата и CSR:

Admin@UGOS# create settings certificates <certificate | csr>

Далее необходимо указание следующих параметров:

Параметр

Описание

name

Название сертификата.

description

Описание сертификата.

country

Страна, в которой выписывается сертификат.

state

Область/штат, в котором выписывается сертификат.

locality

Город, в котором выписывается сертификат.

organization

Название организации, для которой выписывается сертификат.

common-name

Имя сертификата. Рекомендуется использовать только символы латинского алфавита для совместимости с большинством браузеров.

email

Email компании.

Команда для управления сертификатом:

Admin@UGOS# set settings certificates <certificate-name>

Доступны параметры:

Параметр

Описание

name

Название сертификата.

description

Описание сертификата.

role

Тип сертификата:

  • web-console-cert-chain: цепочка сертификатов веб-консоли.

  • ssl-inspection-intermediate: промежуточный сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.

  • ssl-inspection-root: корневой сертификат в цепочке удостоверяющих центров, которая использовалась для выдачи сертификата для инспектирования SSL.

  • user: пользовательский сертификат, который может быть использован для авторизации пользователей при их доступе к опубликованным ресурсам с помощью правил reverse-прокси.

  • ssl-inspection-cert: сертификат SSL инспектирования класса удостоверяющего центра, использующийся для генерации SSL-сертификатов для интернет-хостов, для которых производится перехват HTTPS, SMTPS, POP3S трафика.

  • captive-portal: сертификат, использующийся для создания безопасного HTTPS-подключения пользователей к странице авторизации Captive-портала, для отображения страницы блокировки, для отображения страницы Logout Captive-портала и для работы ftp-прокси.

  • web-console-ssl: сертификат, использующийся для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate.

  • saml: сертификат, который будет использован в SAML-клиенте.

  • none.

user

Локальный пользователь, которому будет назначен пользовательский сертификат.

ldap-user

Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.

  • user: имя пользователя в формате domain\user.

  • connector: выбор LDAP сервера.

certificate-data

Сертификат в формате PEM.

certificate-chain

Цепочка сертификатов в формате PEM.

Для удаления сертификата:

Admin@UGOS# delete settings certificates <certificate-name>

Команды для просмотра информации об определённом сертификате или о всех сертификатах:

Admin@UGOS# show settings certificates

Admin@UGOS# show settings certificates <certificate-name>

Чтобы удалить сертификат из кэша используется команда:

Admin@UGOS# delete settings certificates-cache <common-name>