В этой публикации мы кратко рассмотрим как выполняется настройка сертификата на CommuniGate Pro. Полное руководство по инфраструктуре PKI CommuniGate доступно на этой странице.
При настройке сертификатов у нас есть два сценария:
1. У вас уже есть какой-то сертификат и вы хотите его использовать повторно.
2. У вас нет никаких сертификатов и вам нужно выпустить новый сертификат.
Я покажу последовательность действий для обоих вариантов. Хотел бы отметить, что CommuniGate Pro поддерживает как именной сертификаты, так и wildcard сертификаты.
Установка уже имеющегося сертификата
Установка уже имеющего сертификата – это относительно быстрый процесс. Что для это нужно:
1. Запустить веб консоль администрирования CommuniGate.
2. Перейти в раздел “Users > Domain > [имя_домена] > Secutiry > SSL/TLS”.
3. В параметре “Key Size” выбираем значение “import” и нажимаем кнопку “Generate Key”.
4. В появившемся окне указываем закрытый ключ в PEM формате (о том, как преобразовать PFX в PEM формат я показал в этой публикации) и еще раз нажимаем кнопку “Generate Key”:
5. Должна отобразиться информация о нашем импортированном закрытом ключе:
6. Теперь импортируем информацию о сертификате. В появившемся окне ниже копируем сертификат в PEM формате и нажимаем кнопку “Set Certificate”.
7. В случае успешного импорта в основном окне должна отобразиться информация об импортированном сертификате:
8. Также убедитесь, что в поле PKI Services указано значение “Enabled”.
Выпуск нового сертификата
Выпуск нового сертификата осуществляется через генерацию нового CSR запроса. Что для это нужно:
1. Запустить веб консоль администрирования CommuniGate.
2. Перейти в раздел “Users > Domain > [имя_домена] > Secutiry > SSL/TLS”.
3. В параметре “Key Size” выбираем значение “2048” и нажимаем кнопку “Generate Key”.
4. В основном окне должна отобразиться информация о закрытом ключе:
5. Для примера я покажу, как выпустить именной сертификат. Заполяем данные о сертификате:
Очень важно правильно заполнить поле “Alternative Name” – именно на это имя будет выписан сертификат. После того, как вы заполнили имя сертификата, контактную информацию и другие поля нажмите кнопку “Create Signing Request”.
6. Текст из поля “Certificate Signing Request (CSR)” необходимо будет передать тому центру сертификации, на котором вы регистрируете сертификат. Дальнейшие шаги непосредственно по выпуску сертификата очень зависят от выбранного вами центра сертификации.
7. В конечном итоге вы должны получить ответ от центра сертификации. Скопируйте ответ от центра сертификации в поле “Enter a PEM-encoded Certificate”.
8. В случае успешного импорта в основном окне должна отобразиться информация об импортированном сертификате:
9. Также убедитесь, что в поле PKI Services указано значение “Enabled”.