Создание локального сертификата

Для создания локального сертификата нужно отослать запрос на сертификат в Удостоверяющий Центр, имеющий СА сертификат, созданный с использованием криптопровайдера КриптоПро CSP. В разделе «Установка и настройка Удостоверяющего Центра. Создание СА сертификата»  описана установка и настройка такого УЦ Microsoft Certification Authority.

Шаг 1:  для отсылки запроса запустите Microsoft Internet Explorer и в поле для ввода URL c префиксом http:// укажите IP-адрес Удостоверяющего Центра и утилиту certsrv, например, http://10.0.34.33/certsrv. 

Шаг 2: в появившемся окне Удостоверяющего Центра выберите задачу –Request  a  certificate (Рисунок 71)

Рисунок 71

 

Шаг 3: выберите advanced certificate request (Рисунок 72)

Рисунок 72

 

Шаг 4:  выберите второе предложение Submit a certificate request…(Рисунок 73) 

Рисунок 73

 

Шаг 5:  скопируйте из файла запрос на сертификат, описанный и созданный в разделе «Создание ключевой пары и запроса на локальный сертификат c помощью утилиты cryptcp», и вставьте его в поле Saved  Request  и нажмите Submit (Рисунок 74):

Рисунок 74

 

Шаг 6:  Удостоверяющий Центр издал локальный сертификат по полученному запросу. Выберите формат файла сертификата и нажмите Download certificate (Рисунок 75):

Рисунок 75

 

Шаг 7:  установите переключатель в положение Save  this  file  to  disk и нажмите ОК (Рисунок 76):

Рисунок 76

 

Шаг 8:  введите имя файла, в который будет записан локальный сертификат и нажмите Save:

 

Рисунок 77

 

Секретный ключ локального сертификата размещен в контейнере – C:\user\cont\ivanov. Для удобства и безопасности контейнер с секретным ключом лучше размещать на внешнем ключевом носителе.