6.1.1. Создание сертификата удостоверяющего центра компании

  1. Создать закрытый ключ для сертификата УЦ компании.

Во вкладке Закрытые ключи создайте новый ключ для сертификата УЦ компании. Заполните необходимые параметры ключа и нажмите кнопку Создать.

image286

Созданный закрытый ключ будет отображен во вкладке Закрытые ключи.

image116

  1. Создать сертификат УЦ компании.

Для этого перейдите во вкладку Сертификаты, нажмите кнопку Новый сертификат и укажите необходимые данные.

Вкладка Первоисточник:

  • Алгоритм подписи: SHA 256.

  • Шаблон для нового сертификата: шаблон по умолчанию для УЦ (CA - Certificate authority).

После заполнения нажмите Применить всё.

image117

Во вкладке Субъект заполните данные на сертификат и в выберите созданный ранее закрытый ключ.

image118

Во вкладке Расширение укажите тип базового контейнера: Центр Сертификации.

image119

Проверьте, что во вкладке Область применения ключа в разделе X509v3 Key Usage включены параметры Certificate Sign и CRL Sign.

image120

Во вкладке Netscape можно убрать выбранные типы шаблона CA.

image121

Далее нажмите кнопку OK: сертификат создан. Сертификат отобразится во вкладке Сертификаты.

image122

  1. Экспортировать созданные сертификат УЦ и закрытый ключ для импорта в UserGate (для этого нажмите на кнопку Экспорт во вкладках Сертификаты и Закрытые ключи, соответственно).

image123

image124

  1. Импортировать сертификат CA и закрытый ключ в UserGate

Перейдите в раздел UserGate --> Сертификаты и нажмите Импорт. Укажите:

  • Название сертификата.

  • Файл сертификата: загрузите созданный сертификат УЦ компании.

  • Приватный ключ: загрузите закрытый ключ.

После сохранения, назначьте сертификату роль SSL инспектирование.

image125

  1. На рабочих станциях импортируйте сертификат УЦ в доверенные корневые центры сертификации.