Получение и регистрация сертификатов

Создание запроса на локальный сертификат и регистрацию сертификатов можно выполнять в консоли разграничения доступа либо в CGW CLI. Выполним эти действия в CGW CLI.

administrator@esr-200] configure

esr-200 login – (csconsзаводская настройка)

Password: – (password – заводская настройка)

  1. Запишите запрос на usb флеш-карту. Выясните имя флеш-карты:

    2. cgw:esr-200#dir media

    1  drwx         8192  Fri Mar 10 13:54:52 2017  DCCF-45C1

  2. Используйте утилиту cert_mgr для генерации ключевой пары и создания запроса на локальный сертификат (см. документ «Специализированные команды»), например:

    3. cgw:esr-200#run cert_mgr create –subj "C=RU,OU=Test,CN=GW1" -GOST_R341012_256 –f media:DCCF-45C1/local.req

    При использовании биологического ДСЧ предлагается понажимать клавиши.

  3. Запишите запрос на флеш-карту и в базу данных Продукта:

    cgw:esr-200#dir media:DCCF-45C1

    1  -rwx          271  Fri Mar 10 13:54:52 2017  local.req

  4. Отправьте созданный запрос  на УЦ. Получите локальный сертификат и СА сертификат УЦ (см. документ «Приложение», раздел «Получение сертификата пользователя»).
  5. Полученные сертификаты доставьте на Шлюз, используя, например, флеш-карту.
  6. Импортируйте локальный сертификат на Шлюз, при помощи команды:

    cgw:esr-200#run cert_mgr import -f media:DCCF-45C1/local.cer

    где

    local.cer имя файла с локальным сертификатом.

  7. Импортируйте СА сертификат на Шлюз, используя команду:

    cgw:esr-200#run cert_mgr import –t -f media:DCCF-45C1/CA.cer

    где

    СА.cer имя файла с СА сертификатом.

  8. Убедитесь, что сертификаты импортированы успешно:

    cgw:esr-200#run cert_mgr show