Глава
26
Сертификаты
Руководство
пользователя
для
серии
NXC
306
Поля
экрана
описаны
в
следующей
таблице
.
Таблица
147
Экран
Configuration > Object > Certificate > Trusted Certificates > Edit
ПОЛЕ
ОПИСАНИЕ
Name
Это
поле
отображает
имя
,
идентифицирующее
данный
сертификат
.
Имя
можно
изменить
.
В
имени
можно
использовать
алфавитно
-
цифровые
символы
,
а
также
символы
;‘~!@#$%^&()_+[]{}’,.=-.
Длина
имени
не
может
составлять
более
31
символа
.
Certification Path
Нажмите
кнопку
Refresh
,
чтобы
отобразить
в
этом
поле
,
доступном
только
для
чтения
,
сертификат
конечной
сущности
и
список
сертификатов
центров
сертификации
,
показывающий
всю
иерархию
центров
сертификации
,
удостоверяющих
сертификат
конечной
сущности
.
Если
выпускающий
центр
сертификации
был
импортирован
как
доверенный
,
то
он
может
быть
единственным
центром
сертификации
в
списке
(
вместе
с
сертификатом
конечной
сущности
).
Устройство
NXC
не
доверяет
сертификату
конечной
сущности
и
отображает
в
этом
поле
сообщение
«Not trusted»,
если
хотя
бы
один
из
сертификатов
на
его
пути
сертификации
имеет
истекший
срок
действия
или
был
отозван
.
Refresh
Нажмите
кнопку
Refresh
,
чтобы
отобразить
путь
сертификации
.
Enable X.509v3 CRL
Distribution Points
and OCSP checking
Установите
этот
переключатель
,
чтобы
устройство
NXC
проверяло
наличие
сертификатов
,
подписанных
данным
сертификатом
,
в
списке
отозванных
сертификатов
(Certificate Revocation List, CRL)
или
на
сервере
OCSP.
Необходимо
будет
указать
параметры
сервера
OSCP
или
LDAP.
OCSP Server
Установите
этот
переключатель
,
если
соответствующий
сервер
каталогов
использует
протокол
OCSP (Online Certificate Status Protocol,
протокол
определения
состояния
сертификата
в
режиме
онлайн
).
URL
Укажите
протокол
, IP-
адрес
и
ссылку
на
сервер
OCSP.
ID
Возможно
,
устройству
NXC
потребуется
аутентифицировать
себя
для
доступа
к
серверу
OCSP.
Введите
имя
пользователя
(
не
более
31 ASCII-
символа
),
предоставленное
организацией
,
управляющей
данным
сервером
(
как
правило
,
центром
сертификации
).
Password
Введите
пароль
(
не
более
31 ASCII-
символа
),
предоставленный
организацией
,
управляющей
сервером
OCSP (
как
правило
,
центром
сертификации
).
LDAP Server
Установите
этот
переключатель
,
если
соответствующий
сервер
каталогов
использует
протокол
LDAP (Lightweight Directory Access Protocol,
облегченный
протокол
службы
каталогов
). LDAP –
это
протокол
,
который
действует
поверх
протокола
TCP
и
описывает
процедуру
доступа
клиентов
к
каталогам
сертификатов
и
спискам
отозванных
сертификатов
.
Address
Укажите
IP-
адрес
(
в
точечно
-
десятичной
нотации
)
сервера
каталогов
.
Port
Укажите
в
этом
поле
номер
порта
сервера
LDAP.
Необходимо
использовать
тот
же
серверный
порт
,
который
использует
сервер
каталогов
. 389 –
это
порт
сервера
по
умолчанию
для
LDAP.
ID
Возможно
,
устройству
NXC
потребуется
аутентифицировать
себя
для
доступа
к
серверу
каталогов
CRL.
Введите
имя
пользователя
(
не
более
31 ASCII-
символа
),
предоставленное
организацией
,
управляющей
данным
сервером
(
как
правило
,
центром
сертификации
).
Password
Введите
пароль
(
не
более
31 ASCII-
символа
),
предоставленный
организацией
,
управляющей
сервером
каталогов
CRL (
как
правило
,
центром
сертификации
).
Certificate
Information
Эти
поля
,
доступные
только
для
чтения
,
отображают
подробную
информацию
о
данном
сертификате
.
Type
Это
поле
отображает
общую
информацию
о
сертификате
. CA-signed
означает
,
что
данный
сертификат
подписан
центром
сертификации
. Self-signed
означает
,
что
данный
сертификат
подписан
не
центром
сертификации
,
а
владельцем
сертификата
. X.509
означает
,
что
это
сертификат
был
создан
и
подписан
в
соответствии
с
рекомендацией
ITU-T X.509,
которая
описывает
форматы
сертификатов
на
основе
открытого
ключа
.
Version
Это
поле
показывает
номер
версии
X.509 version number.