1. B консоли Usergate Создать Новый CSR
2. С помощью кнопки Экспорт скачать файл запроса
3. В Microsoft CA создать сертификат на основе полученного на предыдущем шаге CSR-файла с помощью утилиты certreq:
В качестве последнего параметра укажите файл CSR, который вы создали в консоли usergate.
Файл будет создан в формате PEM -- PKCS#7.
Альтернативный вариант - создать этот файл через web-приложение центра сертификации Microsoft Active Directory:
Тип сертификата может быть любой -- DER или PEM.
4. В UserGate выбрать созданный ранее CSR и нажать кнопку Редактировать. Загрузить файл сертификата и нажать Сохранить:
5. В UserGate выбрать созданный ранее CSR и нажать кнопку Редактировать. Указать в поле Используется -- SSL-инспектирование
6. В веб-консоли Microsoft CA выбрать и скачать сертификаты (публичные ключи) для самого Удостоверяющего Центра:
7. С помощью кнопки Импорт загрузить скачанные на предыдущем шаге сертификаты Удостоверяющего Центра:
Процедура закончена.