-
Создать закрытый ключ для сертификата УЦ компании.
Во вкладке Закрытые ключи создайте новый ключ для сертификата УЦ компании. Заполните необходимые параметры ключа и нажмите кнопку Создать.
Созданный закрытый ключ будет отображен во вкладке Закрытые ключи.
-
Создать сертификат УЦ компании.
Для этого перейдите во вкладку Сертификаты, нажмите кнопку Новый сертификат и укажите необходимые данные.
Вкладка Первоисточник:
-
Алгоритм подписи: SHA 256.
-
Шаблон для нового сертификата: шаблон по умолчанию для УЦ (CA - Certificate authority).
После заполнения нажмите Применить всё.
Во вкладке Субъект заполните данные на сертификат и в выберите созданный ранее закрытый ключ.
Во вкладке Расширение укажите тип базового контейнера: Центр Сертификации.
Проверьте, что во вкладке Область применения ключа в разделе X509v3 Key Usage включены параметры Certificate Sign и CRL Sign.
Во вкладке Netscape можно убрать выбранные типы шаблона CA.
Далее нажмите кнопку OK: сертификат создан. Сертификат отобразится во вкладке Сертификаты.
-
Экспортировать созданные сертификат УЦ и закрытый ключ для импорта в UserGate (для этого нажмите на кнопку Экспорт во вкладках Сертификаты и Закрытые ключи, соответственно).
-
Импортировать сертификат CA и закрытый ключ в UserGate
Перейдите в раздел UserGate --> Сертификаты и нажмите Импорт. Укажите:
-
Название сертификата.
-
Файл сертификата: загрузите созданный сертификат УЦ компании.
-
Приватный ключ: загрузите закрытый ключ.
После сохранения, назначьте сертификату роль SSL инспектирование.
-
На рабочих станциях импортируйте сертификат УЦ в доверенные корневые центры сертификации.