6.1.3. Создание SSL-сертификата веб-консоли

  1. Создать новый закрытый ключ. Процесс создания закрытого ключа аналогичен созданию ключа для УЦ (Создание сертификата удостоверяющего центра компании п. 1 - 2).

  2. Создать запрос на получение сертификата.

Перейдите во вкладку Запрос на получение сертификата и, нажав на кнопку Новый запрос, создайте запрос. Укажите необходимые данные.

Во вкладке Первоисточник укажите.

  • Шаблон для нового сертификата: TLS_server.

  • Алгоритм подписи: SHA 256.

Далее нажмите на кнопку Применить всё.

image136

Во вкладке Субъект заполните персональные данные субъекта и выберите созданный для этого сертификата закрытый ключ. В поле commonName введите FQDN имя сервера UserGate.

image137

Многие браузеры сертификат сайта и доменное имя сопоставляют по Subject Alternative Name: во вкладке Расширение установите значение DNS:copycn в Subject Alternative Name.

image138

Проверьте, что во вкладке Область применения ключа в разделе X509v3 Key Usage включены параметры Digital Signature, Non Repudiation и Key Encipherment.

image139

Во вкладке Netscape оставьте значения пустыми.

image140

Нажмите ОК: запрос на сертификат создан.

image141

  1. Подписать сертификат.

Выделите запрос и в контекстном меню выберите Подписать.

Во вкладке Первоисточник в поле Использовать этот сертификат для подписи выберите сертификат УЦ (CA) и нажмите OK для подписания сертификата.

image142

Новый сертификат, подписанный УЦ, отобразится во вкладке Сертификаты.

  1. Экспортировать сертификат и его закрытый ключ.

Для этого нажмите на кнопку Экспорт во вкладках Сертификаты и Закрытые ключи, соответственно.

  1. Импортировать сертификат и его закрытый ключ в UserGate.

Во вкладке UserGate --> Сертификаты импортируйте в UserGate данный сертификат и его закрытый ключ (аналогично п. 4 в разделе Создание сертификата удостоверяющего центра компании). Назначьте сертификату роль SSL веб-консоли.