17.5 Создание объектов "Сертификат сервера по умолчанию"

При установке Certificate Server создаются объекты "Сертификат сервера по умолчанию".

  • SSL CertificateDNS - имя_сервера

  • Сертификат для каждого IP-адреса, настроенного на данном сервере (IPAGxxx.xxx.xxx.xxx - имя_сервера)

  • Сертификат для каждого имени DNS, настроенного на данном сервере (DNSAGwww.example.com - имя_сервера)

ПРИМЕЧАНИЕ.eDirectory автоматически не создает SSL CertificateIP. Имя DNS сертификата SSL содержит все IP-адреса, указанные в альтернативном имени субъекта. При создании или восстановлении сертификатов по умолчанию в Identity Console сертификат SSL CertificateIP не создается и не восстанавливается по умолчанию. Однако в интерфейсе подключаемого модуля есть флажок, который можно выбрать для переопределения поведения по умолчанию и принудительного создания/восстановления сертификата SSL CertificateIP.

Если корпоративная сертифицирующая организация (CA) имеет сертификат ECDSA, eDirectory 9.0 и более поздних версий автоматически создает сертификаты ECDSA.

Если эти сертификаты по определенной причине повреждаются или становятся недействительными либо необходимо заменить имеющиеся сертификаты по умолчанию, можно использовать мастер создания сертификатов сервера по умолчанию, как описано в следующей процедуре:

  1. На целевой странице Identity Console щелкните Управление сертификатом > Сертификаты по умолчанию.

  2. Выберите сервер или серверы, для которых необходимо создать сертификаты по умолчанию, и щелкните Далее.

  3. Выберите "Да", если нужно перезаписать существующие сертификаты сервера по умолчанию. Выберите "Нет", если нужно перезаписать существующие сертификаты сервера по умолчанию, только если они недействительны.

  4. (Только один сервер) Чтобы использовать существующий адрес DNS, выберите этот параметр. Чтобы использовать другой адрес DNS, выберите этот параметр и укажите новый адрес DNS.

  5. (Только для одного сервера) Чтобы использовать существующий IP-адрес по умолчанию, выберите этот параметр. Чтобы использовать другой IP-адрес, выберите этот параметр и укажите новый IP-адрес.

  6. Щелкните кнопку Далее.

  7. Просмотрите страницу сводной информации и щелкните Готово.

Чтобы получить более широкий контроль при создании объекта "Сертификат" сервера, его можно создать вручную. Дополнительную информацию см. в разделе Создание объектов "Сертификат" сервера.