Создание запроса на локальный сертификат и регистрацию сертификатов можно выполнять в консоли разграничения доступа либо cisco-like консоли. Выполним эти действия в cisco-like консоли.
1. Запрос запишем на USB флеш-карту. Выясним имя флеш-карты:
sterragate#dir media
1 drwx 8192 Fri Mar 10 13:54:52 2017 DCCF-45C1
2. Для генерации ключевой пары и создания запроса на локальный сертификат используется утилита cert_mgr (см. документ «Специализированные команды»), например:
sterragate#run cert_mgr create –subj "C=RU,OU=Test,CN=GW1" -GOST_R341012_256 –f media:DCCF-45C1/local.req
При использовании биологического ДСЧ утилита просит понажимать клавиши с символами.
3. Запрос будет записан на флеш-карту и в базу данных Продукта:
sterragate#dir media:DCCF-45C1
1 -rwx 271 Fri Mar 10 13:54:52 2017 local.req
4. Созданный запрос отправьте на УЦ. Получите локальный сертификат и СА сертификат УЦ (см. документ «Приложение», раздел «Получение сертификата пользователя»).
5. Полученные сертификаты доставьте на Шлюз, используя, например, флеш-карту.
6. Импортируйте локальный сертификат на Шлюз, используя команду:
sterragate#run cert_mgr import -f media:DCCF-45C1/local.cer
где
local.cer – имя файла с локальным сертификатом.
7. Импортируйте СА сертификат на Шлюз, используя команду:
sterragate#run cert_mgr import –t -f media:DCCF-45C1/CA.cer
где
СА.cer – имя файла с СА сертификатом.
8. Убедитесь, что сертификаты импортированы успешно:
sterragate#run cert_mgr show
Примечание. Если в запросе на сертификат необходимо использовать русские буквы, то зайдите на Шлюз по SSH, установите локаль LC_ALL=C.UTF-8 /bin/bash и создайте запрос на сертификат с помощью утилиты cert_mgr create.