Рассмотрим создание локального сертификата, в случае использования встроенной библиотеки компании «С-Терра СиЭсПи».
В качестве Удостоверяющего Центра воспользуемся тем, который описан в разделе «Установка и настройка Удостоверяющего Центра. Создание СА сертификата», и создан с использованием СКЗИ «КриптоПро CSP» и Microsoft Certification Authority.
Шаг 1: создайте контейнер с ключевой парой при помощи утилиты cont_mgr. Утилиты подробно описаны в документе «Специализированные команды» (Util_reference.pdf).
cont_mgr create –cont user1 –PIN 1234
где
–cont
user1 имя контейнера. Контейнер
будет доступен для всех пользователей.
Местонахождение контейнера: /var/s-terra/containers
-PIN пароль (PIN) для доступа к контейнеру.
Шаг 2: создайте запрос на сертификат в формате PEM и сохраните запрос в файле:
cont_mgr request –cont user1 –PIN 1234 –o filereq -n "C=ru,CN=user1,O=S-Terra" –pem
где
–cont user1 имя контейнера
-PIN пароль (PIN) для доступа к контейнеру
-o filereq выходной файл для PKCS#10-запроса
-n Distinguished Name
-pem выходной формат PEM.
Шаг 3: запрос на локальный сертификат нужно отослать в Удостоверяющий Центр. Процедура отсылки запроса через Web-интерфейс Удостоверяющего Центра аналогична описанной в разделе «Создание локального сертификата». Полученный сертификат сохраните в файле.
Шаг 4: файл с сертификатом доставьте на С-Терра Шлюз и зарегистрируйте локальный сертификат в базе продукта, используя утилиту cert_mgr, например:
cert_mgr import –f /cert/qw1.cer -kc file://user1 -kcp 1234
где
–f/cert/qw1.cer путь к файлу с сертификатом
-kc file://user1 имя контейнера с секретным ключом локального сертификата
-kcp 1234 пароль к контейнеру с секретным ключом локального сертификата.