Регистрация локального сертификата

Перед регистрацией локального сертификата в базе продукта выполните следующие действия:

1.   Сформируйте запрос на сертификат с использованием утилиты cert_mgr:

root@sterragate:~# cert_mgr create -subj "C=RU,OU=Research,CN=GW1" -GOST_R3410EL

Press keys...

[........................................]

-----BEGIN CERTIFICATE REQUEST-----

MIIBCjCBuAIBADAuMQswCQYDVQQGEwJSVTERMA8GA1UECxMIUmVzZWFyY2gx

DDAKBgNVBAMTA0dXMTBjMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMCAh4B

A0MABECTQeB5UoPsTbSs8obnrQ6KMJwpc/BFrUgfI6AjQl95ccE4D5jEAq8m

HB3ZvXfxMsQ/1NAy73OPgaz32W/scOkgoB4wHAYJKoZIhvcNAQkOMQ8wDTAL

BgNVHQ8EBAMCB4AwCgYGKoUDAgIDBQADQQBAuCzk8bASJqbP5pYHAG5A3LKx

OPFjiF1m+2/WkxGkWJWEm5gjNNyWquslmxLq9nX2rff4X3E5xF40iudzHoZz

2.   Передайте полученный запрос сертификата на УЦ. Процедура выдачи сертификата на УЦ по запросу описана в документе «Приложение».

3.   Перенесите полученный файл на шлюз безопасности (параметры pscp описаны выше)

4.   Зарегистрируйте локальный сертификат в базе продукта, используя утилиту cert_mgr:

root@sterragate:~# cert_mgr import -f /certs/gw1.cer

1 OK C=RU,OU=Research,CN=GW1

5.   Убедитесь, что сертификаты импортированы успешно:

root@sterragate:~# cert_mgr show

Found 2 certificates. No CRLs found.

1 Status: trusted C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA

2 Status: local   C=RU,OU=Research,CN=GW1