Для регистрации CA сертификата (сертификата УЦ) необходимо выполнить следующие действия:
1. Перейдите в режим настройки системы:
administrator@sterragate] system
2. Установите правильное системное время.
Например:
root@sterragate:~# date -s "01/31/2017 15:00"
3. Создайте папку /certs:
root@sterragate:~# mkdir /certs
4. Доставьте файл CA сертификата на шлюз безопасности в предварительно созданный на нем каталог /certs. Для доставки можно воспользоваться утилитой pscp.exe из пакета Putty, применив команду:
pscp <CA file path>/<CA file name> root@<gate address>:/<path>
Например:
pscp D:\ca.cer root@192.168.1.1:/certs
…
Store key in cache? (y/n)
root@192.168.1.1's password:
Важно: Среда передачи в этом случае должна быть доверенной.
Описание создания доверенной среды через недоверенные каналы связи смотрите в документации на ПК “С-Терра Шлюз 4.2” (“Настройка шлюза”, раздел “Построение VPN туннеля между шлюзом S-Terra Gate 4.2 и рабочим местом администратора для удаленной настройки шлюза”).
5. Выйдите из системного shell:
root@sterragate:~# exit
6. С помощью утилиты cert_mgr, входящей в состав продукта S-Terra Gate, зарегистрируйте сертификат в базе продукта:
administrator@sterragate] run cert_mgr import -f /certs/ca.cer -t
1 OK C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA
Параметр –t в данной команде указывает на то, что импортируемый сертификат – корневой (сертификат УЦ).