Для регистрации CA сертификата (сертификата УЦ) необходимо выполнить следующие действия:
Шаг 1: установите правильное системное время. Например, 10 апреля 2013 года 13:15:
root@sterragate:~# date 041013152013
Wed Apr 10 13:15:00 UTC 2013
Шаг 2: создайте папку /certs:
root@sterragate:~# mkdir /certs
Шаг 3: доставьте файл CA сертификата на шлюз безопасности в предварительно созданный на нем каталог /certs. Для доставки можно воспользоваться утилитой pscp.exe из пакета Putty, применив команду:
pscp <CA file path>/<CA file name> root@<gate address>:/<path>
Например:
pscp D:\ca.cer root@192.168.1.1:/certs
…
Store key in cache? (y/n)
root@192.168.1.1's password:
Важно: Среда передачи в этом случае должна быть доверенной.
Шаг 4: с помощью утилиты cert_mgr, входящей в состав продукта С-Терра Шлюз, зарегистрируйте сертификат в базе продукта:
root@sterragate:~# cert_mgr import -f /certs/ca.cer –t
1 OK C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA
Параметр –t в данной команде указывает на то, что импортируемый сертификат – корневой (сертификат УЦ).