Аннотация
Avanpost CA — центр сертификации, предназначенный для выпуска и управления цифровыми сертификатами в соответствии со стандартами PKI и X.509.
Документ представляет собой руководство администратора системы Avanpost CA и содержит пошаговые инструкции и пояснения по основным операциям, связанным с настройкой и эксплуатацией системы. Руководство охватывает работу с сертификатами, запросами, шаблонами, адресами CRL и AIA.
Термины
| Термин | Определение |
|---|---|
| ACL (Access Control List) | Список управления доступом. Набор правил, определяющий, какие пользователи или системы имеют права на выполнение определенных операций с объектом (например, с шаблоном сертификата). Права могут включать: чтение (read), запрос (request), изменение (write), утверждение (approve), удаление (delete) |
| AIA (Authority Information Access) | Расширение сертификата, которое содержит URL-адреса корневого и промежуточных сертификатов, а также других сертификатов, которые могут потребоваться для проверки цепочки сертификатов и удостоверения доверия к сертификату |
| Avanpost CA (Avanpost Certification Authority) | Центр сертификации, разработанный компанией Avanpost |
| CA (Certification Authority) | Центр сертификации. Удостоверяющий центр, который выпускает, подписывает и отзывает сертификаты, являясь доверенной третьей стороной |
| CDP (CRL Distribution Point) | Точка распространения списка отозванных сертификатов (CRL). URL-адрес, по которому можно получить список отозванных сертификатов (CRL) |
| CRL (Certificate Revocation List) | Список отозванных сертификатов. Список, содержащий серийные номера сертификатов, отозванных до истечения срока их действия. Используется для проверки валидности сертификата. |
| CSR (Certificate Signing Request) | Запрос на выпуск сертификата. Файл, содержащий открытый ключ и информацию о субъекте (например, CN, организация), который отправляется в CA для выпуска сертификата |
| Extended key usage | Расширенное использование ключа. Набор дополнительных назначений, определяющих, для каких целей может применяться сертификат, например, clientAuth, serverAuth, codeSigning |
| Key usage | Основные операции, для которых может использоваться ключ, указанный в сертификате, например, DigitalSignature, KeyEncipherment, CertSign |
| SSL (Secure Sockets Layer) | Криптографический протокол, обеспечивающий безопасную передачу данных по сети |
| TLS (Transport Layer Security) | Криптографический протокол, обеспечивающий безопасную передачу данных по сети |
| Запрос | Заявка на выпуск сертификата, представленная в виде CSR-файла или введённых вручную данных |
| Шаблон | Набор правил и настроек, определяющих параметры выпуска сертификата |
Описание интерфейса и возможностей
Интерфейс администратора Avanpost CA состоит из следующих разделов, которые доступны через левое боковое меню:
| Раздел | Описание | Основные возможности |
|---|---|---|
| Главная | Панель управления и мониторинга состояния системы | Просмотр общей статистики по сертификатам; Просмотр информации о CA; Просмотр и управление CRL/CDP (скачать, перевыпустить); Просмотр графика интенсивности выпуска сертификатов |
| Сертификаты | Управление выпущенными сертификатами | Просмотр списка сертификатов; Выпуск сертификатов; Скачивание сертификатов; Управление статусом сертификатов; Удаление сертификатов |
| Запросы | Работа с заявками на выпуск сертификатов | Просмотр списка запросов; Скачивание запросов; Выпуск сертификатов по запросам; Удаление запросов |
| Шаблоны | Управление шаблонами сертификатов, определяющими правила их выпуска | Просмотр списка шаблонов; |
| CRL | Управление адресами распространения списков отозванных сертификатов | Просмотр точек распространения CRL; |
| AIA | Управления адресами публикации информации о центре сертификации | Просмотр списка адресов AIA; Добавление адресов AIA; Редактирование адресов AIA; Удаление адресов AIA |