Перед регистрацией локального сертификата в базе продукта выполните следующие действия:
1. Сформируйте запрос на сертификат с использованием утилиты cert_mgr:
root@sterragate:~# cert_mgr create -subj "C=RU,OU=Research,CN=GW1" -GOST_R3410EL
Press keys...
[........................................]
-----BEGIN CERTIFICATE REQUEST-----
MIIBCjCBuAIBADAuMQswCQYDVQQGEwJSVTERMA8GA1UECxMIUmVzZWFyY2gx
DDAKBgNVBAMTA0dXMTBjMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMCAh4B
A0MABECTQeB5UoPsTbSs8obnrQ6KMJwpc/BFrUgfI6AjQl95ccE4D5jEAq8m
HB3ZvXfxMsQ/1NAy73OPgaz32W/scOkgoB4wHAYJKoZIhvcNAQkOMQ8wDTAL
BgNVHQ8EBAMCB4AwCgYGKoUDAgIDBQADQQBAuCzk8bASJqbP5pYHAG5A3LKx
OPFjiF1m+2/WkxGkWJWEm5gjNNyWquslmxLq9nX2rff4X3E5xF40iudzHoZz
2. Передайте полученный запрос сертификата на УЦ. Процедура выдачи сертификата на УЦ по запросу описана в документе «Приложение».
3. Перенесите полученный файл на шлюз безопасности (параметры pscp описаны выше)
4. Зарегистрируйте локальный сертификат в базе продукта, используя утилиту cert_mgr:
root@sterragate:~# cert_mgr import -f /certs/gw1.cer
1 OK C=RU,OU=Research,CN=GW1
5. Убедитесь, что сертификаты импортированы успешно:
root@sterragate:~# cert_mgr show
Found 2 certificates. No CRLs found.
1 Status: trusted C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA
2 Status: local C=RU,OU=Research,CN=GW1