Previous 

Установка списка отозванных сертификатов

Next

Для установки списка отозванных сертификатов (СОС) и настройки параметров работы с ними, выполните команду «Ключи и Сертификаты» меню установки параметров ФПСУ-TLS.

clip0222_04

В открывшемся окне «Параметры аутентификации, ключи, сертификаты» нажмите кнопку «СОС»:

clip0223_04

Откроется окно, содержащее список установленных файлов со списками отозванных сертификатов (по умолчанию пустой).

clip0224_04

Для загрузки списка отозванных сертификатов, хранящегося в файле на внешнем носителе, нажмите кнопку «Загрузить с USB диска». Интерфейс выдаст приглашение подключить USB-носитель, на котором расположен файл со списками отозванных сертификатов. Подключите USB-носитель, на котором находится корневой сертификат удостоверяющего центра, к ФПСУ-TLS, и нажмите кнопку «ОК».

В открывшемся окне выбора каталога и файла, установите курсор на файле, в котором находится один из списков отозванных сертификатов, и нажмите на кнопку «Файл выбран». Если файлов со списком отозванных сертификатов несколько, процедуру загрузки, вызываемой по кнопке «Загрузить с USB диска», потребуется повторить для каждого такого файла отдельно.

Файлы СОС могут быть автоматически загружены с доверенного веб-сервера, подробнее см. пункт Автозагрузка СОС, сертификатов и конфигураций ФПСУ-TLS.

После загрузки на ФПСУ-TLS файла СОС, в окне списка появится новая запись, содержащая информацию о загруженном списке отозванных сертификатов:

clip0125_04

В окне списка содержится информация о серийном номере списка отозванных сертификатов, и его издателе.

Флаг «Использовать СОС» задействует проверку используемых на ФПСУ-TLS сертификатов со списками отозванных сертификатов. Если флаг не установлен, проверка проводиться не будет.

ОБРАТИТЕ ВНИМАНИЕ! ФПСУ-TLS может выполнять проверку только по тем спискам отозванных сертификатов, которые подписаны теми УЦ, корневые сертификаты которых были ранее загружены на ФПСУ-TLS! Надпись в окне файлов СОС «Внимание: этот СОС не задействован, т.к. нет сертификата издателя» означает, что по выбранному курсором списку проверка проводиться не будет.

Установленный флаг «Проверка по всей БД» включает проверку сертификата не только по выданному его УЦ файлу СОС, но и по спискам, выданным другими УЦ.

Для удаления записи об отозванном сертификате выделите строку и нажмите кнопку «Удалить».

Для возврата в окно «Параметры аутентификации, ключи, сертификаты» нажмите кнопку «Выход».