Регистрация СА сертификата (сертификата УЦ)

Для регистрации CA сертификата необходимо выполнить следующие действия:

1.   Установите правильное системное время. Например:

root@sterragate:~# date 041013152013

Wed Apr 10 13:15:00 UTC 2013

Данная запись соответствует 10 апреля 2013 года 13:15.

2.   Создайте папку /certs:

root@sterragate:~# mkdir /certs >

3.   Доставьте файл CA сертификата на шлюз безопасности в предварительно созданный на нем каталог /certs. Для доставки можно воспользоваться утилитой pscp.exe из пакета Putty, применив команду:

pscp D:\ca.cer root@192.168.1.1:/certs

Store key in cache? (y/n)

root@192.168.1.1's password: 

 

 

4.   C помощью утилиты cert_mgr, входящей в состав S-Terra Gate, зарегистрируйте сертификат в базе продукта:

root@sterragate:~# cert_mgr import -f /certs/ca.cer -t

1 OK C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA

Параметр t в данной команде указывает на то, что импортируемый сертификат – корневой (сертификат УЦ).