Для регистрации CA сертификата необходимо выполнить следующие действия:
1. Установите правильное системное время. Например:
root@sterragate:~# date 041013152013
Wed Apr 10 13:15:00 UTC 2013
Данная запись соответствует 10 апреля 2013 года 13:15.
2. Создайте папку /certs:
root@sterragate:~# mkdir /certs >
3. Доставьте файл CA сертификата на шлюз безопасности в предварительно созданный на нем каталог /certs. Для доставки можно воспользоваться утилитой pscp.exe из пакета Putty, применив команду:
pscp D:\ca.cer root@192.168.1.1:/certs
…
Store key in cache? (y/n)
root@192.168.1.1's password:
4. C помощью утилиты cert_mgr, входящей в состав S-Terra Gate, зарегистрируйте сертификат в базе продукта:
root@sterragate:~# cert_mgr import -f /certs/ca.cer -t
1 OK C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA
Параметр –t в данной команде указывает на то, что импортируемый сертификат – корневой (сертификат УЦ).