6.1.2. Создание SSL-сертификата captive-портала

  1. Создать новый закрытый ключ. Процесс создания закрытого ключа аналогичен созданию ключа для УЦ (Создание сертификата удостоверяющего центра компании п. 1 - 2).

  2. Создать запрос на получение сертификата.

Перейдите во вкладку Запрос на получение сертификата и, нажав на кнопку Новый запрос, создайте запрос. Укажите необходимые данные.

Во вкладке Первоисточник укажите.

  • Шаблон для нового сертификата: TLS_server.

  • Алгоритм подписи: SHA 256.

Далее нажмите на кнопку Применить всё.

image126

Во вкладке Субъект заполните персональные данные субъекта и выберите созданный для этого сертификата закрытый ключ. В поле commonName введите одно из имён домена captive-портала.

image127

Во вкладке Расширение добавьте записи доменов captive-портала с типом DNS в поле X509v3 Subject Alternative Name, нажав кнопку Редактировать.

image128

Чекбокс Copy Common Name скопирует в альтернативные имена сертификата домен auth.test1.net. Для сохранения введенных имен нажмите Применить.

image129

Во вкладке Область применения ключа проверьте: в разделе X509v3 Key Usage должны быть включены параметры Digital Signature, Non Repudiation и Key Encipherment.

image130

Во вкладке Netscape оставьте значения пустыми.

image131

Далее сохраните запрос (нажмите OK). Запрос отобразится во вкладке Запросы на получение сертификата.

image133

  1. Подписать сертификат.

Выделите запрос и в контекстном меню выберите Подписать.

Во вкладке Первоисточник в поле Использовать этот сертификат для подписи выберите сертификат УЦ (CA) и нажмите OK для подписания сертификата.

image134

Новый сертификат, подписанный удостоверяющим центром, отобразится во вкладке Сертификаты.

image135

  1. Экспортировать сертификат и его закрытый ключ.

Для этого нажмите на кнопку Экспорт во вкладках Сертификаты и Закрытые ключи, соответственно.

  1. Импортировать сертификат и его закрытый ключ в UserGate.

Во вкладке UserGate --> Сертификаты импортируйте в UserGate данный сертификат и его закрытый ключ (аналогично п. 4 в разделе Создание сертификата удостоверяющего центра компании). Назначьте сертификату роль SSL captive-портала.