Подписание CSR ToolsControl

Получение CSR (запроса на подпись сертификата)

Чтобы получить сертификат ToolsControl, подписанный надежным корневым ЦС, выполните следующие действия:

  1. В разделе Settings (Настройки) выберите вкладку HTTPS.

  2. Выберите Create CSR (Создать CSR).

    Откроется окно создания CSR.

  3. Введите различающиеся поля имен для CSR. Единственным обязательным полем является Common Name (Общее имя). Это поле по умолчанию Single IP кластера.

  4. Выберите Create CSR (Создать CSR).

    Файл с именем csr.pem загружается на локальный компьютер.

  5. Убедитесь, что загруженный файл доверенным корневым центром сертификации. Чтобы использовать подписанный сертификат в качестве центра сертификации, убедитесь, что для основного ограничения Certificate Authority (Центр сертификации) установлено значение true (истина).

Загрузка подписанного CSR

Чтобы загрузить подписанный CSR в ToolsControl, выполните следующие действия:

  1. В разделе Settings (Настройки) выберите вкладку HTTPS.

  2. Выберите Upload (Загрузить).

    Откроется окно Select file for upload (Выбор файла для загрузки).

  3. Нажмите BROWSE (ПРОСМОТРЕТЬ).

  4. Выберите подписанный файл.

  5. Нажмите Upload (Загрузить), чтобы загрузить подписанный файл.

Если сертификат, подписанный не ЦС, успешно загружен, сертификат немедленно активируется. Подождите несколько секунд и обновите страницу, чтобы просмотреть новые данные сертификата в разделе Settings (Настройки) > HTTPS.

Если сертификат, подписанный ЦС, был успешно загружен, ToolsControl имеет подписанный ЦС, который может выдавать надежные сертификаты.

Создание сертификата

Чтобы создать новый надежный сертификат, выполните следующие действия:

  1. В разделе Settings (Настройки) выберите вкладку HTTPS.

  2. Нажмите Generate (Создать).

    Появится представление Generate certificate (Создать сертификат). В представлении отображаются возможные различающиеся имена, которые можно указать для созданного сертификата. Поля для CSR такие же. По умолчанию они предварительно заполняются теми же значениями, что и для издающего ЦС. В представлении отображается издатель, издающий ЦС и размер ключа (всегда 2048) создаваемого сертификата.

  3. Нажмите Generate (Создать), чтобы создать новый сертификат.

    Создается новый сертификат. Для перехода на новый сертификат необходимо выполнить повторный запуск некоторых служб, поэтому следует подождать несколько секунд, прежде чем обновлять веб-страницу.

Разделяйте имена SAN IP/DNS только запятыми, без пробелов между ними.

Выданные сертификаты всегда будут содержать Single IP и IP-адреса узла, независимо от указанного SAN.

Если сертификат был успешно создан, должно появиться обновленное представление с добавлением новых альтернативных имен и обновленными данными Issued (Дата выпуска) и Expires (Срок действия).

Использование самозаверяющих сертификатов

Один из возможных вариантов для ToolsControl является настройка для выдачи самозаверяющих сертификатов. После этого всем пользователям необходимо будет указать сертификат надежным в браузере для доступа к порталу ToolsControl с шифрованием HTTPS.

В браузере появляется предупреждение о том, что соединение небезопасно, поскольку сертификат не выдан надежным поставщиком. Нажмите Advanced (Дополнительно) или аналогичную кнопку и выберите продолжать. После этого включается HTTPS-шифрование.

Если вручную добавить центр сертификации ToolsControl в список надежных корневых ЦС браузера, в будущем предупреждения не будут отображаться. Процедура добавления надежного центра сертификации зависит от браузера и операционной системы компьютера.