Существуют некоторые особенности генерации ключевой пары и создания запроса на сертификат в случае использования С-Терра Шлюз исполнения класса защиты КС2/КС3, если для АПМДЗ не поддерживается функциональность ДСЧ. В этом случае, если на шлюзе применяется СКЗИ, разработанное компанией «С-Терра СиЭсПи», то при генерации ключевой пары возможно использование как биологического ДСЧ, так и внешней гаммы, если применяется СКЗИ «КриптоПро CSP», то в качестве ДСЧ возможна только внешняя гамма.

Администратор создает необходимое количество файлов с внешней гаммой на внешнем носителе и доставляет их на шлюзы, где потом при помощи утилиты cert_mgr создает контейнеры с секретными ключами и запрос на сертификат. Подробное описание изготовления внешней гаммы смотрите в разделе "Использование внешней гаммы".

Вне зависимости от используемой криптобиблиотеки, администратор, на отдельной машине, поддерживающей функциональность ДСЧ и с установлеными Продуктами «С-Терра Шлюз» или «С-Терра Клиент», может создать ключевую пару и запрос на сертификат, получить сертификат и доставить его и контейнер на С-Терра Шлюз.