Создание запроса на локальный сертификат и регистрацию сертификатов можно выполнять в консоли разграничения доступа либо cisco-like консоли. Выполним эти действия в cisco-like консоли.

1.    Запрос на сертификат запишем на USB-флеш-накопитель. Чтобы выяснить имя USB-флеш-накопителя, подключите его к Шлюзу и задайте команду dir media:

sterragate#dir media

1  drwx         8192  Fri Mar 10 13:54:52 2017  DCCF-45C1

2.   Для генерации ключевой пары и создания запроса на локальный сертификат используем утилиту cert_mgr (см. документ «Специализированные команды»), файл запроса на сертификат с именем local.req сохраним на USB-флеш-накопителе, например:

sterragate#run cert_mgr create -subj "C=RU,OU=Test,CN=GW1" -GOST_R341012_256 -f media:DCCF-45C1/local.req

     При использовании биологического ДСЧ утилита просит понажимать клавиши с символами.

3.    Запрос будет записан в базу данных Продукта и на USB-флеш-накопитель:

sterragate#dir media:DCCF-45C1

1  -rwx          271  Fri Mar 10 13:54:52 2017  local.req

4.    Созданный запрос отправьте на УЦ. Получите локальный сертификат и СА сертификат УЦ (см. документ «Приложение», раздел «Получение сертификата пользователя»).

5.    Полученные сертификаты доставьте на Шлюз, используя, например, USB-флеш-накопитель.

6.    Импортируйте локальный сертификат на Шлюз:

sterragate#run cert_mgr import -f media:DCCF-45C1/local.cer

     где

     local.cer - имя файла с локальным сертификатом.

7.  Импортируйте СА сертификат на Шлюз:

sterragate#run cert_mgr import -t -f media:DCCF-45C1/CA.cer

     где

     СА.cer - имя файла с СА сертификатом.

8.    Убедитесь, что сертификаты импортированы успешно:

sterragate#run cert_mgr show