-
Создать новый закрытый ключ. Процесс создания закрытого ключа аналогичен созданию ключа для УЦ (Создание сертификата удостоверяющего центра компании п. 1 - 2).
-
Создать запрос на получение сертификата.
Перейдите во вкладку Запрос на получение сертификата и, нажав на кнопку Новый запрос, создайте запрос. Укажите необходимые данные.
Во вкладке Первоисточник укажите.
-
Шаблон для нового сертификата: TLS_server.
-
Алгоритм подписи: SHA 256.
Далее нажмите на кнопку Применить всё.
Во вкладке Субъект заполните персональные данные субъекта и выберите созданный для этого сертификата закрытый ключ. В поле commonName введите одно из имён домена captive-портала.
Во вкладке Расширение добавьте записи доменов captive-портала с типом DNS в поле X509v3 Subject Alternative Name, нажав кнопку Редактировать.
Чекбокс Copy Common Name скопирует в альтернативные имена сертификата домен auth.test1.net. Для сохранения введенных имен нажмите Применить.
Во вкладке Область применения ключа проверьте: в разделе X509v3 Key Usage должны быть включены параметры Digital Signature, Non Repudiation и Key Encipherment.
Во вкладке Netscape оставьте значения пустыми.
Далее сохраните запрос (нажмите OK). Запрос отобразится во вкладке Запросы на получение сертификата.
-
Подписать сертификат.
Выделите запрос и в контекстном меню выберите Подписать.
Во вкладке Первоисточник в поле Использовать этот сертификат для подписи выберите сертификат УЦ (CA) и нажмите OK для подписания сертификата.
Новый сертификат, подписанный удостоверяющим центром, отобразится во вкладке Сертификаты.
-
Экспортировать сертификат и его закрытый ключ.
Для этого нажмите на кнопку Экспорт во вкладках Сертификаты и Закрытые ключи, соответственно.
-
Импортировать сертификат и его закрытый ключ в UserGate.
Во вкладке UserGate --> Сертификаты импортируйте в UserGate данный сертификат и его закрытый ключ (аналогично п. 4 в разделе Создание сертификата удостоверяющего центра компании). Назначьте сертификату роль SSL captive-портала.