Создать контейнер с ключевой парой и запрос на сертификат можно при помощи утилиты excont_mgr, расположенной в папке Продукта и предназначенной для работы с контейнерами. Утилита подробно описана в «Руководстве пользователя» в разделе «Специализированные команды».
В качестве Удостоверяющего Центра воспользуемся тем, который создан с использованием СКЗИ «КриптоПро CSP» и Microsoft Certification Authority.
Шаг 1: Подготовьте запрос на сертификат и создайте контейнер с ключевой парой, используя утилиту excont_mgr.
Пример запроса на сертификат, если используется криптобиблиотека, разработанной компанией «С-Терра СиЭсПи»:
excont_mgr create_req -subj "C=RU,CN=User1,O=S-Terra" -GOST_R341012_256 -kc etoken_p15://ContName5 -kcp 1234
container name: etoken_p15://ContName5
certificate subject: C=RU,CN=User1,O=S-Tera
-----BEGIN CERTIFICATE REQUEST-----
MIIBJDCB0AIBADAuMQswCQYDVQQGEwJSVTEOMAwGA1UEAxMFVXNlcjExDzAN
BgNVBAoTBlMtVGVyYTBmMB8GCCqFAwcBAQEBMBMGByqFAwICIwEGCCqFAwcB
AQICA0MABEC1X9ZIZO3S1taEhvmdmosIL7vQRkQcXSBkWlYZ5ULp/aNRT+Z/
YC8O6f33bCqpc7XDiIO/CMXmlJd7YmLe4TnpoDMwMQYJKoZIhvcNAQkOMSQw
IjALBgNVHQ8EBAMCBPAwEwYDVR0lBAwwCgYIKwYBBQUIAgIwDAYIKoUDBwEB
AwIFAANBAMlq0i2KyiMhwxGacOb+h4sc38/iXm9A4+YjuyoZnGd5GKwiO9mH
CtortYX8CsioVdMeESt7CZLS9euhrpa9Lbw=
-----END CERTIFICATE REQUEST-----
Шаг 2: Запустите браузер. Укажите адрес сервера Удостоверяющего Центра и запустите утилиту certsrv (Certificate Service). В нашем примере http://10.0.251.5/certsrv/.
Шаг 3: В появившемся окне выберите – Request a certificate.
Рисунок 1
Шаг 4: Выберите расширенный запрос на сертификат – предложение advanced certificate request.
Рисунок 2
Шаг 5: Скопируйте текст запроса на сертификат, подготовленный с помощью утилиты excont_mgr create_req, в соответствующее поле и нажмите Submit.
Рисунок 3
Шаг 6: Загрузите сертификаты – Download certificate chain.
Рисунок 4