Для регистрации локального сертификата в базе продукта выполните нижеописанные действия.

1.    Сформируйте запрос на сертификат при помощи утилиты cert_mgr:

root@sterragate:~# cert_mgr create -subj "C=RU,OU=Research,CN=GW1" GOST_R341012_256 -fb64 /home/gw_req

Press keys...

[........................................]

-----BEGIN CERTIFICATE REQUEST-----

MIIBDTCBuwIBADAxMQswCQYDVQQGEwJSVTERMA8GA1UECxMIUmVzZWFyY2gx

DzANBgNVBAMTBkdXMWNhMTBjMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMC

Ah4BA0MABECBiqi3k3v5gLnu3iedowPCjzG03qCaUy8WKEVWsWOV280MVGXv

KYKBWmr5grB+BoZFIF9iA1TeyZJlec5+gKswoB4wHAYJKoZIhvcNAQkOMQ8w

rKfpzmbbn1DqpceL3zQzImgvmUXsaei6tOAQj888uIUYzaJ25XqRZzc+KsOH

jGLc

-----END CERTIFICATE REQUEST-----

2.    Передайте полученный запрос сертификата на УЦ. Процедура выдачи сертификата на УЦ по запросу описана в документации.

3.    Перенесите полученный файл на шлюз безопасности (параметры pscp описаны выше).

4.    Зарегистрируйте локальный сертификат в базе продукта, применив утилиту cert_mgr:

root@sterragate:~# cert_mgr import -f /certs/gw1ca1.cer

1 OK C=RU,OU=Research,CN=GW1ca1

5.    Убедитесь, что сертификаты импортированы успешно:

root@sterragate:~# cert_mgr show

Found 3 certificates. No CRLs found.

1 Status: trusted C=RU,L=Moscow,O=S-Terra CSP,OU=IT,CN=RootCA

2 Status: remote  C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=SubCA

3 Status: local   C=RU,OU=Research,CN=GW1

Регистрация сертификатов на шлюзе GW1 закончена.

Создание политики безопасности шлюза GW1 описывается происходит аналогично варианту 2.

В Приложении представлен текст cisco-like конфигурации и текст LSP конфигурации для шлюза GW1.