Создайте запрос на сертификат с помощью утилиты excont_mgr, входящей в состав AdminTool.
1. Запустите командую строку от имени Администратора.
2. Перейдите в директорию, где установлен AdminTool:
cd "C:\Program Files (x86)\S-Terra Client AdminTool st"
3. Создайте запрос на сертификат. При этом будет создан новый контейнер с ключами.
C:\Program Files (x86)\S-Terra Client AdminTool st> .\excont_mgr.exe create_req -subj "C=RU,O=S-Terra CSP,OU=Research,CN=AdminVPNClient1" -GOST_R341012_256 -kc file_p15://AdminVPNClient1 -kcp 1234 -fo C:\AdminVPNClient1.req
· ключ create_req – создает запрос на сертификат;
· ключ –subj задает отличительное имя сертификата (Distinguished Name, DN);
· ключ -GOST_R341012_256 задает использование алгоритма подписи – ГОСТ Р 34.10-2012 (ключ 256 бит);
· -kc <имя контейнера> – задает имя контейнера;
· -kcp <PIN> – задает пароль на контейнер;
· -fo <путь до файла> – указывает путь, по которому будет сохранен запрос на сертификат.
Ключ -GOST_R341012_256 предполагает использование ГОСТ 2012. На УЦ для его поддержки должно быть установлено СКЗИ «КриптоПро CSP» версии 4.0 или новее. При необходимости, можно воспользоваться более старым ключом -GOST_R3410EL.