Генерация ключевой пары и запроса на сертификат

Создайте запрос на сертификат с помощью утилиты excont_mgr, входящей в состав AdminTool.

1.    Запустите командую строку от имени Администратора.

2.    Перейдите в директорию, где установлен AdminTool:

cd "C:\Program Files (x86)\S-Terra Client AdminTool st"

3.    Создайте запрос на сертификат. При этом будет создан новый контейнер с ключами.

C:\Program Files (x86)\S-Terra Client AdminTool st> .\excont_mgr.exe create_req -subj "C=RU,O=S-Terra CSP,OU=Research,CN=AdminVPNClient1" -GOST_R341012_256 -kc file_p15://AdminVPNClient1 -kcp 1234 -fo C:\AdminVPNClient1.req

·         ключ create_req – создает запрос на сертификат;

·         ключ subj задает отличительное имя сертификата (Distinguished Name, DN);

·         ключ -GOST_R341012_256 задает использование алгоритма подписи – ГОСТ Р 34.10-2012 (ключ 256 бит);

·         -kc <имя контейнера> – задает имя контейнера;

·         -kcp <PIN> – задает пароль на контейнер;

·         -fo <путь до файла> – указывает путь, по которому будет сохранен запрос на сертификат.

Ключ -GOST_R341012_256 предполагает использование ГОСТ 2012. На УЦ для его поддержки должно быть установлено СКЗИ «КриптоПро CSP» версии 4.0 или новее. При необходимости, можно воспользоваться более старым ключом -GOST_R3410EL.