Схема подчинения сертификатов (Рисунок 3):

Рисунок 3

В данном варианте рассматривается случай, когда на GW1 регистрируется корневой и подчиненный сертификаты СА (УЦ) как доверенные (trusted, регистрируются с ключом –t). Локальный сертификат шлюза GW1 подписывается сертификатом подчиненного СА (УЦ).

На шлюзе GW2 регистрируется корневой сертификат и локальный сертификат, подписанный сертификатом корневого СА (УЦ).