Создание ключевой пары и формирование запроса на сертификат пользователя

Создать контейнер с ключевой парой и запрос на сертификат можно при помощи утилиты excont_mgr, расположенной в папке Продукта и предназначенной для работы с контейнерами. Утилита подробно описана в «Руководстве пользователя» в разделе «Специализированные команды».

В качестве Удостоверяющего Центра воспользуемся тем, который создан с использованием СКЗИ «КриптоПро CSP» и Microsoft Certification Authority.

Шаг 1:      Подготовьте запрос на сертификат и создайте контейнер с ключевой парой, используя утилиту excont_mgr.

                Пример запроса на сертификат, если используется криптобиблиотека, разработанной компанией «С-Терра СиЭсПи»:

excont_mgr create_req -subj "C=RU,CN=User1,O=S-Terra" -GOST_R341012_256 -kc etoken_p15://ContName5 -kcp 1234

container name: etoken_p15://ContName5

certificate subject: C=RU,CN=User1,O=S-Tera

-----BEGIN CERTIFICATE REQUEST-----

MIIBJDCB0AIBADAuMQswCQYDVQQGEwJSVTEOMAwGA1UEAxMFVXNlcjExDzAN

BgNVBAoTBlMtVGVyYTBmMB8GCCqFAwcBAQEBMBMGByqFAwICIwEGCCqFAwcB

AQICA0MABEC1X9ZIZO3S1taEhvmdmosIL7vQRkQcXSBkWlYZ5ULp/aNRT+Z/

YC8O6f33bCqpc7XDiIO/CMXmlJd7YmLe4TnpoDMwMQYJKoZIhvcNAQkOMSQw

IjALBgNVHQ8EBAMCBPAwEwYDVR0lBAwwCgYIKwYBBQUIAgIwDAYIKoUDBwEB

AwIFAANBAMlq0i2KyiMhwxGacOb+h4sc38/iXm9A4+YjuyoZnGd5GKwiO9mH

CtortYX8CsioVdMeESt7CZLS9euhrpa9Lbw=

-----END CERTIFICATE REQUEST-----

 

Шаг 2:      Запустите браузер. Укажите адрес сервера Удостоверяющего Центра и запустите утилиту certsrv (Certificate Service). В нашем примере http://10.0.251.5/certsrv/. 

 

Шаг 3:        В появившемся окне выберите – Request a certificate.

Рисунок 1

Шаг 4:      Выберите расширенный запрос на сертификат – предложение advanced certificate request.

Рисунок 2

 

Шаг 5:      Скопируйте текст запроса на сертификат, подготовленный с помощью утилиты excont_mgr create_req, в соответствующее поле и нажмите Submit.

Рисунок 3

Шаг 6:      Загрузите сертификаты – Download certificate chain.

Рисунок 4