Предположим, что имеются два управляемых VPN устройства, использующих криптобиблиотеку S-Terra. Сценарий применяется в случаях, если для аутентификации оба VPN продукта используют предопределенный ключ, и требуется изменить метод аутентификации – использовать на обоих устройствах локальные сертификаты; или обновить имеющиеся сертификаты на управляемых VPN устройствах.
Сценарий осуществляется в несколько этапов:
• Создание новой пары открытого и закрытого ключа подписи на управляемых VPN устройствах;
• Создание запроса на сертификат открытого ключа подписи (далее сертификат открытого ключа подписи будем называть локальным сертификатом управляемого VPN устройства);
• Передача запроса на Удостоверяющий центр, выпуск локальных сертификатов управляемых VPN устройств;
• Импорт сертификатов в базу VPN продукта управляемого VPN устройства.
Далее эти этапы расписаны подробно.
Для создания ключевой пары на управляемом VPN устройстве на нем должна быть настроена возможность использовать «Исходный Материал» - подробнее см. Приложение раздел «Настройка ДСЧ».