Навигатор по разделу:

1. Инициализация CA в роли корневого

Установите новый инстанс Avanpost CA и зайдите в веб-интерфейс, используя учетные данные (admin:admin).

При первом входе система автоматически запустит мастер инициализации. Следуйте его инструкциям.

2. Установка корневого сертификата в доверенные

Установите корневой сертификат в хранилище "Доверенные корневые центры сертификации".

Чтобы установить корневой сертификат в хранилище "Доверенные корневые центры сертификации", перейдите в веб-интерфейсе Avanpost CA в раздел "Главная".

На вкладке "Общая информация о CA" нажмите кнопку "Скачать корневой сертификат" и выберите формат файла — .cer или .pem. Файл будет скачен на устройство.

Рисунок — Кнопка "Скачать корневой сертификат"

Запустите скачанный файл и следуйте инструкциям мастера импорта сертификатов, чтобы установить его в хранилище "Доверенные корневые центры сертификации".

3. Базовая настройка CRL

Добавьте базовую точку публикации CRL. Для этого перейдите в раздел "CRL" через основное меню. Нажмите кнопку "Добавить" в верхней части страницы. В открывшемся окне в поле "URL" введите адрес базовой точки публикации CRL: http://<hostname>/api/v1/public/crl. Для сохранения настроек нажмите кнопку "Создать". Адрес появится в общем списке раздела "CRL" и будет включаться во все новые выпускаемые сертификаты.

Рисунок — Базовая настройка CRL

4. Базовая настройка AIA

Добавьте точку публикации AIA для включения во все выпускаемые сертификаты. Для этого перейдите в раздел "AIA" через основное меню. Нажмите кнопку "Добавить" в верхней части страницы. В открывшемся окне в поле "URL" введите адрес адрес точки публикации AIA: http://<hostname>/api/v1/public/aia. Для сохранения настроек нажмите кнопку "Создать". Адрес появится в общем списке раздела "AIA" и будет включаться во всех новые сертификаты.

Рисунок — Базовая настройка AIA

5. Создание и настройка шаблона User

Создайте шаблон для сертификатов. Для этого в веб-интерфейсе Avanpost CA перейдите в раздел "Шаблоны" через основное меню и нажмите кнопку "Создать" в верхней части страницы. В открывшейся форме укажите имя шаблона "User". В поле "Использование ключа" выберите назначения: ContentCommitment, DataEncipherment, DigitalSignature, KeyAgreement и KeyEncipherment. В поле "Расширенное использование ключа" укажите значение clientAuth. Установите срок действия сертификата 365 дней и выберите длину ключа 2048 бит. Для завершения настройки шаблона нажмите кнопку "Создать". После сохранения шаблон "User" появится в общем списке шаблонов.

Рисунок — Создание и настройка шаблона

3.1 Первичная настройка

1. Инициализация CA в роли корневого

2. Установка корневого сертификата в доверенные

3. Базовая настройка CRL

4. Базовая настройка AIA

5. Создание и настройка шаблона User

Обсуждение