Альтернативно, сертификат можно создать вручную средствами MS CA.
Запрос на сертификат скопируйте из вкладки Containers, отошлите в Центр сертификации, используя, например, средства MS CA (Рисунок 200).
1. На Сервере управления запустите Microsoft Internet Explorer, в поле Address укажите адрес Удостоверяющего Центра и утилиту certsrv (Certificate Service).
Для целей тестирования можно настроить Удостоверяющий Центр на Сервере управления (настройку УЦ см. в документе «Приложение» к Программному комплексу S-Terra Gate/CSP VPN Gate). В этом случае наберите http://127.0.0.1/certsrv/.
2. В появившемся окне высвечивается имя Удостоверяющего Центра – в нашем случае S-Terra Demo CA. Выберите предложение Request a certificate.
Рисунок 197
3. Далее выберите форму расширенного запроса – предложение “advanced certificate request”.
Рисунок 198
4. Чтобы вставить скопированный в буфер запрос выберите предложение “Submit a certificate request …”.
Рисунок 199
5. Вставьте скопированный запрос и нажмите кнопку Submit.
Рисунок 200
Рисунок 201
6. Выбрав предложение «Download certificate», сохраните локальный сертификат для “gate0” в файл на Сервере управления.
7. Также вставьте запрос и для “client01” и выпустите сертификат. Для сохранения локального и СА сертификата в одном файле можно выбрать предложение «Download certificate chain» (Рисунок 201), сохранив в формате PKCS#7.
8. Скопируйте сохраненные сертификаты в файловое хранилище Сервера управления. Для вызова окна хранилища в консоли С-Терра КП в меню Tools выберите предложение Remote storage explorer (Рисунок 202). Далее нажмите кнопку Upload to remote storage (Рисунок 203) и скопируйте сохраненные сертификаты из файловой системы компьютера в хранилище Сервера управления.
Рисунок 202
Рисунок 203
9. Два созданных локальных сертификата для управляемых VPN устройств “gate0” и “client01”, а также СА сертификат добавлены в хранилище Сервера управления (Рисунок 204).
Рисунок 204