SSL certifikáty

Menu SSL certifikáty řeší práci se SSL certifikáty v systému Logmanager. Certifikáty mohou být do systému importovány, následně lze vytvořit žádost o podepsání certifikátu a self-signed certifikát. SSL certifikáty se pak používají v sekci Systém ‣ SSL certifikáty pro jednotlivé služby Logmanager serveru. Ve výchozím stavu systém Logmanager obsahuje vlastní certifikát typu self-signed, který je nastaven pro všechny služby, které vyžadují certifikát.

Pro server Logmanager se doporučuje použít certifikát serveru podepsaný důvěryhodnou certifikační autoritou. Je možné použít self-signed certifikáty, ale ty obvykle nejsou bezpečné.

Podporované klíče a certifikáty jsou ve formátu PEM a DER.

Tabulka zobrazuje všechny dostupné informace:

• Název certifikátu (název)
• Popis certifikátu (popis)
• Co je obsahem certifikátu (obsah)
• CN jméno (obecné jméno (CN))
• Jméno organizace (organizace (O))
• Datum, kdy certifikát expiruje (Expirace)

Nad tabulkou jsou kolonky filtru, data lze filtrovat podle každého jednotlivého sloupce. Pokud používáte filtry ve více sloupcích, předpokládá se, že filtrujete pomocí obou. Pokud například vyberete možnost Název a Společný název, znamená to, že chcete filtrovat podle názvu a podle “Common Name”".

Do připraveného formuláře zadáte následující údaje:

• Název: uživatelský název certifikátu.
• Popis: uživatelský popis certifikátu.
• Typ: z výběru zvolte Certificate.
• Soubor certifikátu: výběr souboru s certifikátem, vybrat lze libovolný soubor.

Po vytvoření záznamu Certifikační systém následně provede kontrolu validity nahraného certifikátu. Pokud je certifikát poškozený, nebo není ve správném formátu, systém vrátí chybu certifikátu.

Do připraveného formuláře zadáte následující údaje:

• Název: uživatelský název klíče.
• Popis: uživatelský popis klíče.
• Typ: z výběru zvolte Key.
• Soubor klíče: výběr souboru s klíčem, vybrat lze libovolný soubor.
• Heslo: heslo k vybranému klíči.

Po vytvoření záznamu systém provede kontrolu validity nahraného klíče, pokud je klíč poškozený nebo je v nesprávném formátu, systém vrátí chybu klíče.

Tato možnost pouze kombinuje předchozí dvě možnosti - lze vložit samostatný soubor certifikátu a samostatný soubor klíče. Po vytvoření se oba soubory sloučí do jednoho certifikátu.

Při žádosti o nový serverový certifikát je doporučeno z důvodu vyššího zabezpečení certifikátu postupovat následovně:

• vytvořit nový CSR request,
• veřejnou část CSR použít pro vytvoření certifikátu u certifikační autority,
• vygenerovaný certifikát od certifikační autority vložit k CSR requestu.

Do připraveného formuláře zadáte následující údaje:

• Název: uživatelský název requestu
• Popis: uživatelský popis requestu
• Typ: z výběru zvolte Request
• Obecné jméno (CN): přesný název domény
• Organizace (O): jméno firmy nebo majitele domény
• Organizační jednotka (OU): oddělení firmy nebo účel certifikátu
• Lokalita (L): město (Praha)
• Stát nebo provincie (S): stát (Czech republic)
• Země (C): kód země (CZ)
• Emailová adresa: nepovinný údaj
• Heslo: nepovinný údaj
• Potvrzení hesla: potvrzení k heslu
• Velikost: úroveň zabezpečení certifikátu

Logmanager umožňuje vytvoření self-signed certifikátu. Tento certifikát by neměl být považován za důvěryhodný, jelikož je podepsán sám sebou bez přítomnosti certifikační autority.

Níže jsou uvedeny příklady dat, která lze v tomto formuláři použít:

• Název: uživatelský název certifikátu.
• Popis: uživatelský popis klíče.
• Typ: z výběru zvolte Self-signed.
• Obecné jméno (CN): přesný název domény.
• Organizace (O): jméno firmy nebo majitele domény.
• Organizační jednotka (OU): oddělení firmy nebo účel certifikátu.
• Lokalita (L): město (Praha).
• Stát nebo provincie (S): stát (Czech republic).
• Země (C): kód země (CZ).
• Emailová adresa: nepovinný údaj.
• Doba platnosti: hodnota se udává ve dnech.
• Velikost: úroveň zabezpečení certifikátu.

Při práci s clusterem se dvěma nebo více nody není nutné vytvářet certifikáty pro každý node. Certifikáty jsou vytvořeny pro cluster jako celek a budou automaticky synchronizovány s každým nodem v clusteru.