Для соединений с новыми устройствами потребуется создать новый сертификат для устройства Hub1.

Для генерации запроса на сертификат ознакомьтесь с главой «Настройки PKI(запросы и сертификаты)» сценария “Построение VPN туннеля между двумя подсетями, защищаемыми шлюзами безопасности «С-Терра Шлюз»”. Создайте запрос как показано в пункте 1.3 главы и укажите при этом нужный DN в опции «-subj». В данном сценарии будет использоваться следующий DN: C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD NEW,CN=Hub1. Оставшиеся настройки приведите в соответствии с данной главой.

Создайте запрос на сертификат для Hub1 и направьте запрос в новый УЦ (Certification_authority_NEW).

После импорта новых сертификатов в базу продукта вывод команд cert_mgr show и cert_mgr check должен выглядеть похожим образом:

root@Hub1:~# cert_mgr show

Found 6 certificates. Found 1 CRL.

1 Status: trusted C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=S-Terra CSP Test Root CA 2001

2 Status: local   C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=Hub1

3 Status: trusted C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD NEW,CN=S-Terra CSP Test Root CA 2012

4 Status: local   C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD NEW,CN=Hub1

5 Status: remote  C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=Spoke1

6 Status: remote  C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=Client1

7 CRL: C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=S-Terra CSP Test Root CA 2001

root@Hub1:~# cert_mgr check

1 State: Active   C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=S-Terra CSP Test Root CA 2001

2 State: Active   C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=Hub1

3 State: Inactive C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD NEW,CN=S-Terra CSP Test Root CA 2012

                  Certificate can not be verified.

4 State: Inactive C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD NEW,CN=Hub1

                  Certificate can not be verified.

5 State: Active   C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=Spoke1

6 State: Active   C=RU,L=Zelenograd,O=S-Terra CSP,OU=RnD,CN=Client1