Документация
Документация pfSense - руководства по настройке и администрированию
Сертификаты в pfSense - управление CA и TLS

Сертификаты в pfSense - управление CA и TLS

Менеджер сертификатов pfSense (System > Certificates) обеспечивает полный цикл управления инфраструктурой открытых ключей (PKI) непосредственно из веб-интерфейса. Система позволяет создавать и обслуживать центры сертификации (CA), серверные и клиентские сертификаты, а также списки отзыва сертификатов (CRL). Сертификаты используются для защиты веб-интерфейса, аутентификации VPN-подключений, проверки подлинности пользователей и шифрования трафика между узлами сети.

Правильная организация PKI является основой безопасности сетевой инфраструктуры. Компрометация закрытого ключа центра сертификации делает недоверенными все выданные им сертификаты, поэтому следует уделять особое внимание защите CA и разделению областей доверия для различных сервисов.

Содержание раздела

  • Управление сертификатами - создание внутреннего CA, серверных и клиентских сертификатов, импорт внешних сертификатов, списки отзыва (CRL) и автоматизация Let’s Encrypt через ACME
Last updated on