NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3.7.3. Запросы CA сертификатов (CA Certificate<br />
Requests)<br />
Для запроса сертификатов с CA-сервера или CA-компании лучшим методом является отправка<br />
запроса CA-сертификата CA Certificate Request, который содержит запрос на сертификат в заранее<br />
определенном формате.<br />
Создание запроса Windows CA-серверу (Windows CA Server) вручную<br />
В настоящее время Web-интерфейс (WebUI) системы NetDefendOS не поддерживает создание<br />
запросов на сертификаты, которые отправляются на CA–сервер для генерации файлов с<br />
расширениями .cer и .key, необходимых NetDefendOS.<br />
Требуемые для Windows CA-сервера файлы можно создать вручную, с помощью следующих<br />
этапов:<br />
• Создание gateway certificate на Windows CA-сервере и экспортирование его как файл в формате<br />
.pfx.<br />
• Конвертирование .pfx файла в формат .pem.<br />
• Извлечение соответствующих частей из .pem файла для формирования требуемых файлов с<br />
расширениями .cer и .key.<br />
Подробное описание вышеперечисленных этапов:<br />
1. Создание gateway certificate на Windows CA-сервере и экспортирование его в файл формата<br />
.pfx на диск локальной рабочей станции, под управлением NetDefendOS.<br />
2. Конвертирование локального .pfx файла в формат .pem, с помощью утилиты OpenSSL,<br />
вызываемой через командную строку:<br />
> openssl pkcs12 -in gateway.pfx -out gateway.pem -nodes<br />
В приведенном примере командной строки предполагается, что файл, экспортируемый с CA-сервера,<br />
называется gateway.pfx и его следует отнести к той же локальной директории, что и исполняемая<br />
программа OpenSSL.<br />
Исходный файл gateway.pfx содержит 3 сертификата: корневой CA-сертификат, персональный<br />
сертификат и сертификат с частным ключом. Файл gateway.pem теперь содержит их в формате,<br />
который может быть вырезан и вставлен в текстовый редактор.<br />
Примечание<br />
OpenSSL в данном случае используется не как обычно в роли<br />
утилиты соединения, а в качестве утилиты преобразования.<br />
3. Создать с помощью текстового редактора (например, Блокнот Windows) два пустых текстовых<br />
файла. Задать файлам те же имена, но использовать расширения .cer и .key соответственно.<br />
Например, могут быть имена gateway.cer и gateway.key might.<br />
4. Запустить текстовый редактор, открыть загруженный .pem файл и найти строку, начинающуюся<br />
следующим образом<br />
-----BEGIN RSA PRIVATE KEY -----<br />
3. Выделить и скопировать в буфер обмена все, что находится под этой линией до следующей<br />
линии включительно:<br />
131