Создание запроса на локальный сертификат и регистрацию сертификатов можно выполнять в консоли разграничения доступа либо Cisco-like консоли. Выполним эти действия в Cisco-like консоли.

1.    Запрос запишем на USB флеш-карту. Выясним имя флеш-карты:

sterragate#dir media

1  drwx         8192  Fri Mar 10 13:54:52 2017  DCCF-45C1

Имя флеш-карты, например: DCCF-45C1.

2.   Для генерации ключевой пары и создания запроса на локальный сертификат используется утилита cert_mgr (см. документ «Специализированные команды»), например:

sterragate#run cert_mgr create -subj "C=RU,OU=Test,CN=GW1" -GOST_R341012_256 -f media:DCCF-45C1/local.req

При использовании биологического ДСЧ надо понажимать клавиши с символами:

3.    Запрос будет записан на флеш-карту и в базу данных Продукта:

sterragate#dir media:DCCF-45C1

1  -rwx          271  Fri Mar 10 13:54:52 2017  local.req

4.  Созданный запрос отправьте на УЦ. Получите локальный сертификат и СА сертификат УЦ (см. документ «Приложение», раздел «Получение сертификата пользователя»).

5.    Полученные сертификаты доставьте на Шлюз, используя, например, флеш-карту.

6.    Импортируйте локальный сертификат на Шлюз, используя команду:

sterragate#run cert_mgr import -f media:DCCF-45C1/local.cer

где

•      local.cer - имя файла с локальным сертификатом.

7.    Импортируйте СА сертификат на Шлюз, используя команду:

sterragate#run cert_mgr import -t -f media:DCCF-45C1/CA.cer

где

•    СА.cer - имя файла с СА сертификатом.

8.    Убедитесь, что сертификаты импортированы успешно:

sterragate#run cert_mgr show