Документация
Сертификаты
Корневой сертификат

Создание и добавление корневого сертификата

Доступно в версии 0.3 и выше!

Корневой сертификат (root certificate) необходим для создания промежуточного сертификата.

Одновременно в систему можно загрузить только один корневой сертификат и только файл сертификата (rootCA.crt), без приватного ключа.

Загрузка сертификата в MDM

  1. Переходим в Настройки - раздел Сертификаты - Вкладка Центр сертификации.
  2. Жмем кнопку Добавить и в выпадающем списке выбираем “Добавить корневой сертификат”.

  1. В модальном окне загружаем сертификат (файл с расширением .crt) и нажимаем Загрузить.

  1. Нужно дождаться сообщения об успехе добавления. Если его долго нет, то повторить операцию.

Отзыв корневого сертификата

Функционал отзыва корневого сертификата будет реализован в следующей версии.

Инструкция по созданию корневого сертификата

Корневой и промежуточный сертификат генерируются локально на машине с помощью библиотеки OpenSSL.

Подготовка OpenSSL

На Linux и MacOS OpenSSL по умолчанию установлен и доступен из терминала.

Для Windows нужно скачать последнюю версию OpenSSL - версия для простой установки (Light-версия тоже подойдёт). После установки необходимо добавить OpenSSL в переменные среды:

  • ПКМ по “Этот компьютер” - Свойства - Дополнительные параметры системы - Переменные среды
  • В системных переменных ищем Path и нажимаем Изменить. Добавляем строку C:\Program Files\OpenSSL-Win64\bin

C:\Program Files\OpenSSL-Win64\bin

Создание корневого сертификата

  1. Открываем PowerShell / Командную строку / Терминал и переходим на рабочий стол (для удобства, все файлы будут появляться там), либо в конкретную папку.
cd ~/Desktop/

cd .\Desktop\
  1. Создаем приватный ключ корневого сертификата.
openssl genrsa -out "rootCA.key" 4096
  • rootCA.key - приватный ключ (не загружается в Aitera MDM). Важно сохранить ключ, т.к. в случае утери его нельзя восстановить. Только отзывать сертификат.
  1. Создаём самоподписанный сертификат.
openssl req -x509 -new -nodes -key "rootCA.key" -sha256 -days 3650 -out "rootCA.crt"
  1. Вас попросят ввести информацию об Издателе, которая будет включена в ваш сертификат. Вы можете оставить некоторые поля пустыми введя .
  2. После заполнения полей будет создан файл rootCA.crt, который нужно загрузить в MDM.
  3. После этого еще нужно создать промежуточный сертификат
Последнее обновление
Промежуточный сертификат