Получение и регистрация сертификатов

1.   Подключитесь к С-Терра Юнит по SSH.

login as: root 

root@192.168.4.1’s password: s-terra (изначально установленный пароль, который необходимо сменить) 

root@STerra-Unit:~#

2.  Войдите в Сisco-like консоль, запустив исполняемый файл:

root@STerra-Unit:~#cs_console 

STerra-Unit> 

3.  Перейдите в привилегированный режим Сisco-like консоли:

STerra-Unit>enable 

Password:csp (изначально установленный пароль, который необходимо сменить) 

STerra-Unit#

4.   Подсоедините USB-флеш накопитель к С-Терра Юнит и выясните имя USB-флеш накопителя, задав команду:

STera-Unit#dir media:

1  drwx          4096  Mon Dec  2 14:44:02 2019   sda1

5.   Для генерации ключевой пары и создания запроса на локальный сертификат воспользуйтесь утилитой cert_mgr (см. документ «Специализированные команды»), сохранив файл запроса на сертификат в текстовой кодировке BASE64 с именем local.req на USB-флеш накопителе, например:

STerra-Unit#run cert_mgr create –subj "C=RU,OU=Test,CN=GW1" -GOST_R341012_256 –fb64 media:sda1/local.req 

При использовании «биологического» ДСЧ утилита просит понажимать клавиши с символами.

6.   Запрос будет записан в базу данных Продукта и на USB-флеш накопитель:

STerra-Unit#dir media:sda1

1  -rwx          271  Mon Dec 2 15:00:43 2019  local.req

7.   Созданный запрос отправьте на УЦ. Получите локальный сертификат и СА сертификат УЦ (см. документ «Приложение», раздел «Получение сертификата пользователя»).

8.   Полученные сертификаты доставьте на Юнит, используя, например, USB-флеш накопитель.

9.   Перед регистрацией сертификатов в базе продукта потребуется узнать индекс объекта в файле с сертификатами:

STerra-Unit#run cert_mgr show –f media:sda1/certnew.p7b

Certificates/CRLs from file media:sda1/certnew.p7b

Found 3 certificates. No CRLs found.

1 C=RU,OU=Test,CN=GW1

2 O=S-Terra,OU=QA,CN=W2019SUBCA

3 CN=W2019ROOTCA

10. Зарегистрируйте полученные сертификаты в базе Продукта:

Регистрация корневого сертификата УЦ:

STerra-Unit#run cert_mgr import –f media:sda1/certnew.p7b –i 3 –t

3 OK CN=W2019ROOTCA 

Регистрация сертификата промежуточного УЦ, на котором был выпущен сертификат:

STerra-Unit#run cert_mgr import –f media:sda1/certnew.p7b –i 2

2 OK O=S-Terra,OU=QA,CN=W2019SUBCA

Регистрация локального сертификата:

STerra-Unit#run cert_mgr import –f media:sda1/certnew.p7b –i 1 –l

1OK C=RU,OU=Test,CN=GW1

11. Убедитесь, что сертификаты импортированы успешно:

STerra-Unit#run cert_mgr show

Found 3 certificates. No CRLs found.

1 Status: trusted CN=W2019ROOTCA

2 Status: local     C=RU,OU=Test,CN=GW1

3 Status: remote  O=S-Terra,OU=QA,CN=W2019SUBCA