Для создания локального сертификата нужно отослать запрос на сертификат в Удостоверяющий Центр, имеющий СА сертификат, созданный с использованием криптопровайдера КриптоПро CSP. В разделе «Установка и настройка Удостоверяющего Центра. Создание СА сертификата» описана установка и настройка такого УЦ Microsoft Certification Authority.
Шаг 1: для отсылки запроса запустите Microsoft Internet Explorer и в поле для ввода URL c префиксом http:// укажите IP-адрес Удостоверяющего Центра и утилиту certsrv, например, http://10.0.34.33/certsrv.
Шаг 2: в появившемся окне Удостоверяющего Центра выберите задачу –Request a certificate (Рисунок 71)
Рисунок 71
Шаг 3: выберите advanced certificate request (Рисунок 72)
Рисунок 72
Шаг 4: выберите второе предложение Submit a certificate request…(Рисунок 73)
Рисунок 73
Шаг 5: скопируйте из файла запрос на сертификат, описанный и созданный в разделе «Создание ключевой пары и запроса на локальный сертификат c помощью утилиты cryptcp», и вставьте его в поле Saved Request и нажмите Submit (Рисунок 74):
Рисунок 74
Шаг 6: Удостоверяющий Центр издал локальный сертификат по полученному запросу. Выберите формат файла сертификата и нажмите Download certificate (Рисунок 75):
Рисунок 75
Шаг 7: установите переключатель в положение Save this file to disk и нажмите ОК (Рисунок 76):
Рисунок 76
Шаг 8: введите имя файла, в который будет записан локальный сертификат и нажмите Save:
Рисунок 77
Секретный ключ локального сертификата размещен в контейнере – C:\user\cont\ivanov. Для удобства и безопасности контейнер с секретным ключом лучше размещать на внешнем ключевом носителе.