6.3. Создание сертификата, подписанного в Active Directory Certification Authority

  1. Для создания сертификата перейдите в раздел UserGate --> Сертификаты и выберите Создать --> Новый CSR. Заполните необходимые данные. В поле Common name укажите домен, который вы используете.

image143

  1. Выделите файл запроса и, нажав Экспорт --> Экспорт CSR, скачайте файл.

  2. В Microsoft CA необходимо создать сертификат на основе полученного на предыдущем шаге CSR-файла. Для этого используется утилита certreq:

сertreq.exe -submit -attrib "CertificateTemplate:SubCA" .certificate_csr.pem

где certificate_csr.pem - файл, созданный в консоли UserGate.

Далее необходимо выбрать центр сертификации.

image144

Файл будет создан в формате PEM - PKCS#7.

  1. В консоли UserGate выберите созданный ранее CSR и нажмите кнопку Редактировать. Загрузите файл сертификата и сохраните изменения.

image145

  1. Установите роль сертификата SSL инспектирование.

image146

Также возможно использование web-приложения центра сертификации Microsoft Active Directory.

image147

image148

image149

Тип сертификата может быть любой - DER или PEM.

image150

В веб-консоли Microsoft CA выберите и скачайте сертификаты (публичные ключи) для самого Удостоверяющего Центра:

image151

image152

Импортируйте сертификаты в UserGate.