-
Создать новый закрытый ключ. Процесс создания закрытого ключа аналогичен созданию ключа для УЦ (Создание сертификата удостоверяющего центра компании п. 1 - 2).
-
Создать запрос на получение сертификата.
Перейдите во вкладку Запрос на получение сертификата и, нажав на кнопку Новый запрос, создайте запрос. Укажите необходимые данные.
Во вкладке Первоисточник укажите.
-
Шаблон для нового сертификата: TLS_server.
-
Алгоритм подписи: SHA 256.
Далее нажмите на кнопку Применить всё.
Во вкладке Субъект заполните персональные данные субъекта и выберите созданный для этого сертификата закрытый ключ. В поле commonName введите FQDN имя сервера UserGate.
Многие браузеры сертификат сайта и доменное имя сопоставляют по Subject Alternative Name: во вкладке Расширение установите значение DNS:copycn в Subject Alternative Name.
Проверьте, что во вкладке Область применения ключа в разделе X509v3 Key Usage включены параметры Digital Signature, Non Repudiation и Key Encipherment.
Во вкладке Netscape оставьте значения пустыми.
Нажмите ОК: запрос на сертификат создан.
-
Подписать сертификат.
Выделите запрос и в контекстном меню выберите Подписать.
Во вкладке Первоисточник в поле Использовать этот сертификат для подписи выберите сертификат УЦ (CA) и нажмите OK для подписания сертификата.
Новый сертификат, подписанный УЦ, отобразится во вкладке Сертификаты.
-
Экспортировать сертификат и его закрытый ключ.
Для этого нажмите на кнопку Экспорт во вкладках Сертификаты и Закрытые ключи, соответственно.
-
Импортировать сертификат и его закрытый ключ в UserGate.
Во вкладке UserGate --> Сертификаты импортируйте в UserGate данный сертификат и его закрытый ключ (аналогично п. 4 в разделе Создание сертификата удостоверяющего центра компании). Назначьте сертификату роль SSL веб-консоли.