Существуют некоторые особенности генерации ключевой пары и создания запроса на сертификат в случае использования «Программного комплекса С-Терра Шлюз» исполнения класса защиты КС2/КС3, если для АПМДЗ не поддерживается функциональность ДСЧ. В этом случае, если на шлюзе применяется СКЗИ, разработанное компанией «С-Терра СиЭсПи», то при генерации ключевой пары возможно использование как биологического ДСЧ, так и внешней гаммы, если применяется СКЗИ «КриптоПро CSP», то в качестве ДСЧ возможна только внешняя гамма.
Администратор создает необходимое количество файлов с внешней гаммой на внешнем носителе и доставляет их на шлюзы, где потом при помощи утилиты cert_mgr создает контейнеры с секретными ключами и запрос на сертификат. Подробное описание изготовления внешней гаммы смотрите в разделе "Использование внешней гаммы".
Вне зависимости от используемой криптобиблиотеки, администратор, на отдельной машине, поддерживающей функциональность ДСЧ и с установленым продуктом «С-Терра Шлюз» или «С-Терра Клиент», может создать ключевую пару и запрос на сертификат, получить сертификат и доставить его и контейнер на С-Терра Шлюз.