Создать контейнер с ключевой парой и запрос на сертификат можно при помощи утилиты excont_mgr, расположенной в папке Продукта и предназначенной для работы с контейнерами. Утилита подробно описана в разделе «Специализированные команды».
В качестве Удостоверяющего Центра воспользуемся тем, который создан с использованием СКЗИ «КриптоПро CSP» и Microsoft Certification Authority.
Шаг 1: Подготовьте запрос на сертификат и создайте контейнер с ключевой парой, используя утилиту excont_mgr.
Пример запроса на сертификат, если используется криптобиблиотека, разработанной компанией «С-Терра СиЭсПи»:
C:\Program Files\S-Terra Client AdminTool st>excont_mgr create_req -subj "C=RU,CN=User1,O=S-Terra" -GOST_R341012_256 -kc file_p15://ContName5 -kcp 1234
container name: file_p15://ContName5
certificate subject: C=RU,CN=User1,O=S-Tera
-----BEGIN CERTIFICATE REQUEST-----
MIIBJDCB0AIBADAuMQswCQYDVQQGEwJSVTEOMAwGA1UEAxMFVXNlcjExDzAN
BgNVBAoTBlMtVGVyYTBmMB8GCCqFAwcBAQEBMBMGByqFAwICIwEGCCqFAwcB
AQICA0MABEC1X9ZIZO3S1taEhvmdmosIL7vQRkQcXSBkWlYZ5ULp/aNRT+Z/
YC8O6f33bCqpc7XDiIO/CMXmlJd7YmLe4TnpoDMwMQYJKoZIhvcNAQkOMSQw
IjALBgNVHQ8EBAMCBPAwEwYDVR0lBAwwCgYIKwYBBQUIAgIwDAYIKoUDBwEB
AwIFAANBAMlq0i2KyiMhwxGacOb+h4sc38/iXm9A4+YjuyoZnGd5GKwiO9mH
CtortYX8CsioVdMeESt7CZLS9euhrpa9Lbw=
-----END CERTIFICATE REQUEST-----
Пример запроса на сертификат, с созданием контейнера на токене JaCarta PKI, если используется СКЗИ «КриптоПро CSP»:
C:\Program Files\S-Terra Client AdminTool cp>excont_mgr create_req -subj "C=RU,CN=User1,O=S-Terra" -GOST_R341012_256 -kc "\\.\ARDS JaCarta 0\user1_cont" -kcp 1234567
container name: \\.\ARDS JaCarta 0\SCARD\JACARTA_0b53001527136976\CC01\652B
certificate subject: C=RU,CN=User1,O=S-Terra
-----BEGIN CERTIFICATE REQUEST-----
MIIBJTCB0QIBADAvMQswCQYDVQQGEwJSVTEOMAwGA1UEAxMFVXNlcjExEDAO
BgNVBAoTB1MtVGVycmEwZjAfBggqhQMHAQEBATATBgcqhQMCAiMBBggqhQMH
AQECAgNDAARA+/ZiKUyerRGsAvcgsPmKxOI3S0Cma364CYzkWjp0qGu9tQip
uLOKW5KdyBYH+fKDrzgIcCdVLwzcNWFK6l0Iv6AzMDEGCSqGSIb3DQEJDjEk
MCIwCwYDVR0PBAQDAgTwMBMGA1UdJQQMMAoGCCsGAQUFCAICMAwGCCqFAwcB
AQMCBQADQQASM2olXHmFGNK/jF/BSQUHoPGpSDKdYaX4Blep9J9kYlEk17ga
Tt5NUqOBtIydlLqkUcVzslsOcHV4qE4hhjrp
-----END CERTIFICATE REQUEST-----
Примечание: посмотреть поддерживаемые считыватели ключевых контейнеров можно командой:
C:\Program Files\Crypto Pro\CSP>csptest -enum -info -type PP_ENUMREADERS
Шаг 2: Запустите
браузер. Укажите адрес сервера Удостоверяющего Центра и запустите утилиту
certsrv (Certificate Service).
В нашем примере http://10.0.251.5/certsrv/
.
Шаг 3: В появившемся окне выберите – Request a certificate.
Рисунок 71
Шаг 4: Выберите расширенный запрос на сертификат – предложение advanced certificate request (Рисунок 72):
Рисунок 72
Шаг 5: Скопируйте текст запроса на сертификат, подготовленный с помощью утилиты, подготовленный с помощью утилиты excont_mgr create_req в соответствующее поле и нажмите Submit:
Рисунок 73
Шаг 6: Загрузите сертификаты – Download certificate chain.
Рисунок 74