Первоначальная настройка и запуск ФПСУ-TLS > Установка сертификатов
Previous 

Автозагрузка СОС, сертификатов и конфигураций ФПСУ-TLS

 Next

Используемые на ФПСУ-TLS сертификаты и список отозванных сертификатов могут быть установлены в автоматическом режиме, с указанного администратором ФПСУ-TLS http-сервера.

Для перехода в интерфейс управления автоматическими загрузками, сначала выполните команду «Ключи и Сертификаты» меню установки параметров ФПСУ-TLS:

clip0025_04

В открывшемся окне, «Параметры аутентификации, ключи, сертификаты», выполните команду «Автозагрузка»:

clip0026_04

Откроется окно «Автозагрузка СОС, контейнеров сертификатов», в котором можно настроить параметры автозагрузки. Общие параметры автозагрузки:

Время обновления – суточное время на ФПСУ-TLS, в которое будет отправлен запрос на указанный сервер;

Интервал обновления – временной промежуток, через который будет отправлен повторный запрос.

clip0027_04

Для включения автоматической загрузки файлов со списками отозванных сертификатов укажите в разделе «Автообновление СОС» следующие параметры:

http:// – адрес источника СОС, адрес http-сервера и месторасположение файла со списком отозванных сертификатов на указанном сервере или сетевой адрес АМИКОН CRL Коллектора. Если в качестве источника списков отозванных сертификатов используется не веб-сервер, а сетевой АМИКОН CRL Коллектор (для этого требуется установить флаг «Использовать АМИКОН CRL Коллектор»), то в поле адрес требуется указать только адрес коллектора, без указания файла;

Использовать АМИКОН CRL Коллектор – установленный флаг означает, что в качестве адреса источника СОС задан сетевой адрес АМИКОН CRL Коллектора;

Обновление разрешено – установленный флаг, включает автообновление из указанного источника с заданной интервалом.

В окне «Автозагрузка СОС, контейнеров сертификатов» в разделе «Автообновление сертификатов» выполняется настройка параметров загрузки списка сертификатов (контейнера сертификатов) с http-сервера. Таким образом могут быть загружены только обычные (некорневые) сертификаты удостоверяющего центра. Корневые сертификаты удостоверяющих центров могут быть установлены только вручную администратором с внешнего носителя (см. пункт Установка сертификатов удостоверяющих центров).

Для настройки загрузки контейнера сертификатов с http-сервера требуется указать в разделе «Автообновление сертификатов» следующие параметры:

Адрес источника, адрес http-сервера и месторасположение файла со списком сертификатов на указанном сервере;

Установить флаг «Обновление разрешено».

В разделе «Автообновление конфигураций», администратор ФПСУ-TLS может задействовать режим копирования конфигурации ФПСУ-TLS с другого ФПСУ-TLS. Администратор другого ФПСУ-TLS должен предварительно отметить доступные к такой удаленной загрузке конфигурации (подробнее см. пункт Менеджер конфигураций).

Для настройки автоматической загрузки конфигурации с другого ФПСУ-TLS, требуется указать следующие параметры:

IP-адрес, один из сетевых адресов другого ФПСУ-TLS, на который будет отправлять запрос о наличии новой версии конфигурации;

Установить флаг «Обновление разрешено».

Для выхода из окна «Автозагрузка СОС, контейнеров сертификатов» и возвращению к окну настроек сертификатов, с сохранением внесенных изменений в конфигурацию ФПСУ-TLS, нажмите кнопку «Сохранить».

По нажатию кнопки «Выход» осуществляется возврат к окну настроек сертификатов без сохранения выполненных изменений.