Регистрация локального сертификата

Для регистрации локального сертификата в базе продукта выполните следующие действия:

Шаг 1:         сформируйте запрос на сертификат с использованием утилиты cert_mgr,  например:

root@sterragate:~# cert_mgr create -subj "C=RU,OU=Research,CN=GW1" -GOST_R3410EL

 

Press keys...

[........................................]

-----BEGIN CERTIFICATE REQUEST-----

MIIBCjCBuAIBADAuMQswCQYDVQQGEwJSVTERMA8GA1UECxMIUmVzZWFyY2gx

DDAKBgNVBAMTA0dXMTBjMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMCAh4B

A0MABECTQeB5UoPsTbSs8obnrQ6KMJwpc/BFrUgfI6AjQl95ccE4D5jEAq8m

BgNVHQ8EBAMCB4AwCgYGKoUDAgIDBQADQQBAuCzk8bASJqbP5pYHAG5A3LKx

OPFjiF1m+2/WkxGkWJWEm5gjNNyWquslmxLq9nX2rff4X3E5xF40iudzHoZz

-----END  CERTIFICATE  REQUEST-----

Шаг 2:         передайте полученный запрос на сертификат на УЦ. Процедура выдачи сертификата на УЦ по запросу описана в документации на «Программный комплекс С-Терра Шлюз. Версия 4.1. Приложение», раздел «Создание локального сертификата с использованием СКЗИ «КриптоПро CSP»).

Шаг 3:         перенесите полученный файл на шлюз безопасности (параметры pscp описаны выше).

Шаг 4:         зарегистрируйте локальный сертификат в базе продукта, применив утилиту cert_mgr:

root@sterragate:~# cert_mgr import -f /certs/gw1.cer

 

1 OK C=RU,OU=Research,CN=GW1

Шаг 5:         убедитесь, что сертификаты импортированы успешно:

root@sterragate:~# cert_mgr show

 

Found 2 certificates. No CRLs found.

1 Status: trusted C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA

2 Status: local   C=RU,OU=Research,CN=GW1