FaЗапрос на сертификат скопируйте из вкладки Containers, отошлите в Центр сертификации, используя, например, средства Microsoft Windows CA (Рисунок 126).
1. На Сервере управления запустите Microsoft Internet Explorer, в поле Address укажите адрес Удостоверяющего Центра и утилиту certsrv (Certificate Service).
Для целей тестирования можно настроить Удостоверяющий Центр на Сервере управления (настройку УЦ см. в документе «Приложение» к Программному комплексу CSP VPN Gate). В этом случае наберите http://127.0.0.1/certsrv/.
2. В появившемся окне высвечивается имя Удостоверяющего Центра – в нашем случае S-Terra Demo CA. Выберите предложение Request a certificate.
Fa
Рисунок 123
3. Далее выберите форму расширенного запроса – предложение “advanced certificate request”.
Рисунок 124
4. Чтобы вставить скопированный в буфер запрос выберите предложение “Submit a certificate request …”.
Рисунок 125
5. Вставьте скопированный запрос и нажмите кнопку Submit.
Рисунок 126
Рисунок 127
6. Выбрав предложение «Download certificate», сохраните локальный сертификат для gate0 в файл на Сервере управления. Откройте созданный файл, просмотрите СА сертификат и сохраните его в файл.
7. Также вставьте запрос и для client01 и получите сертификат. Для сохранения локального и СА сертификата в одном файле можно выбрать предложение «Download certificate chain» (Рисунок 127), сохранив в формате PKCS#7.
8. Два созданных локальных сертификата для клиентов gate0 и client01, а также СА сертификат сохранены на Сервере управления (Рисунок 128).
Рисунок 128