Предположим, что на управляемом устройстве установлен Клиент управления, продукты CSP VPN Server и КриптоПро CSP 3.6. На центральном шлюзе также установлен Клиент управления и продукт CSP VPN Gate c криптографией КриптоПро CSP 3.6. Для аутентификации оба продукта используют предопределенный ключ. Требуется изменить метод аутентификации – использовать на обоих устройствах локальные сертификаты.
Сценарий перехода на аутентификацию с использованием сертификатов осуществляется в несколько этапов:
1. на Сервере управления для клиента подготовьте обновление, которое включает в себя случайную последовательность чисел, имя контейнера для ключевой пары и пароль на контейнер
2. получив обновление, на управляемом устройстве создастся ключевая пара и запрос на сертификат
3. на Сервере управления появится новая информация о клиенте - создан контейнер с ключевой парой и запрос на сертификат. С Сервера управления отошлите запрос в Удостоверяющий Центр, а затем получите СА и локальный сертификат для клиента
4. на Сервере управления подготовьте обновление, включающее новый локальный сертификат, СА сертификат и отредактированную политику для данного клиента
Далее эти этапы расписаны подробно.
Для создания ключевой пары на управляемом устройстве на нем должна быть настроена возможность использовать «Исходный Материал».