Создать контейнер с ключевой парой и запрос на сертификат можно при помощи утилиты cont_mgr, расположенной в каталоге C:\Program Files\S-Terra Client AdminTool st и предназначенной для работы с контейнерами. Утилита подробно описана в «Руководстве пользователя» в разделе «Специализированные команды».
В качестве Удостоверяющего Центра воспользуемся тем, который описан в разделе «Установка и настройка Удостоверяющего Центра. Создание СА сертификата», и создан с использованием СКЗИ «КриптоПро CSP» и Microsoft Certification Authority.
Шаг 1: Создадим контейнер с ключевой парой, используя утилиту cont_mgr. В приведенном ниже примере создается контейнер с именем ContName1 , общий для всех пользователей и задается PIN к контейнеру:
C:\Program Files\S-Terra Client AdminTool st>cont_mgr create -cont ContName1 -PIN 1234
Шаг 2: Затем, используя ту же утилиту, подготовим запрос на сертификат в формате PEM, задав Distinguished Name "C=ru,CN=user1,O=S-Terra", указав имя и PIN ранее созданного контейнера, и сохранив запрос в файл file_req:
C:\Program Files\S-Terra Client AdminTool st>cont_mgr request -o file_req -n "C=ru,CN=user1,O=S-Terra" -cont ContName1 -PIN 1234 –pem
Шаг 3: Запустите браузер. Укажите адрес сервера Удостоверяющего Центра и запустите утилиту certsrv (Certificate Service).
В нашем примере http://10.0.12.205/certsrv/ (Рисунок 71).
Шаг 4: В появившемся окне выберите задачу - Request a certificate.
Рисунок 71
Шаг 5: Выберите расширенный запрос на сертификат – предложение advanced certificate request (Рисунок 72):
Рисунок 72
Шаг 6: Выберите предложение Submit a certificate request by using a base 64-encoded CMC or PKCS#10file, or submit a renewal request by using a base 64-encoded PKCS#7 file (Рисунок 73):
Рисунок 73
Шаг 7: Скопируйте запрос из файла (file_req), в котором ранее был сохранен запрос на сертификат, подготовленный с помощью утилиты cont_mgr (Рисунок 74) в соответствующее поле и нажмите Submit:
Рисунок 74
Шаг 8: Загрузите и сохраните сертификат (Рисунок 75).
Рисунок 75