Для регистрации локального сертификата в базе продукта выполните следующие действия:
Шаг 1: сформируйте запрос на сертификат с использованием утилиты cert_mgr, например:
root@sterragate:~# cert_mgr create -subj "C=RU,OU=Research,CN=GW1" -GOST_R3410EL
Press keys...
[........................................]
-----BEGIN CERTIFICATE REQUEST-----
MIIBCjCBuAIBADAuMQswCQYDVQQGEwJSVTERMA8GA1UECxMIUmVzZWFyY2gx
DDAKBgNVBAMTA0dXMTBjMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMCAh4B
A0MABECTQeB5UoPsTbSs8obnrQ6KMJwpc/BFrUgfI6AjQl95ccE4D5jEAq8m
BgNVHQ8EBAMCB4AwCgYGKoUDAgIDBQADQQBAuCzk8bASJqbP5pYHAG5A3LKx
OPFjiF1m+2/WkxGkWJWEm5gjNNyWquslmxLq9nX2rff4X3E5xF40iudzHoZz
-----END CERTIFICATE REQUEST-----
Шаг 2: передайте полученный запрос на сертификат на УЦ. Процедура выдачи сертификата на УЦ по запросу описана в документации на «Программный комплекс С-Терра Шлюз. Версия 4.1. Приложение», раздел «Создание локального сертификата с использованием СКЗИ «КриптоПро CSP»).
Шаг 3: перенесите полученный файл на шлюз безопасности (параметры pscp описаны выше).
Шаг 4: зарегистрируйте локальный сертификат в базе продукта, применив утилиту cert_mgr:
root@sterragate:~# cert_mgr import -f /certs/gw1.cer
1 OK C=RU,OU=Research,CN=GW1
Шаг 5: убедитесь, что сертификаты импортированы успешно:
root@sterragate:~# cert_mgr show
Found 2 certificates. No CRLs found.
1 Status: trusted C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA
2 Status: local C=RU,OU=Research,CN=GW1