Серверные мандаты: установка готового мандата

Установка ГОСТ Серверных мандатов из сторонних УЦ

В данном разделе показана установка Закрытых ключей и Сертификатов, полученных в УЦ, где используются российские стандарты шифрования для защиты информации (ГОСТ), но без создания запроса средствами КриптоПро CSP, встроенного в NGate.

  1. Получите сертификат и контейнер закрытого ключа в УЦ.
  2. Подключитесь консольно к АП СУ NGate.
  3. Установите из консоли Контейнер закрытого ключа и Сертификат в NGate:
    1. Подключите и примонтируйте внешний носитель с разрешением на запись всем пользователям: 
      mount /dev/sdb /mnt/ -o umask=000
    2. Перечислите все доступные контейнеры, чтобы выбрать нужный: 
      ./csptest -keys -enum_c -verifyc -fqcn
    3. Выполните команду копирования контейнера: 
      sudo -u nginx /opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\FLASH\<contname-copy>' 
-contdest '\\.\HDIMAGE\<contname>' [-typesrc XX -typedest YY]
      где <contname> — имя исходного контейнера, а <contname-copy> — имя контейнера-копии.
      Важное замечание: Имена контейнеров должны быть разными!
    4. Отмонтируйте внешний носитель: 
      umount /mnt/
    5. Выполните команду записи сертификатов для контейнеров в реестре: 
      sudo -u nginx /opt/cprocsp/bin/amd64/csptestf --absorb --certs
  4. Перейдите в веб-интерфейс NGate под пользователем ng-admin.
  5. Откройте страницу создания запроса на сертификат:
    Credentials > Server Credentials > CSP-supported Certificate Credentials
  6. Введите имя мандата:
    Name: Наименование данного мандата в ПО NGate
  7. Выберите сертификат из выпадающего списка GOST Server Certificate Serials List.
  8. Выберите разрешённые версии TLS:

    Allowed TLS Versions

    Разрешённые версии TLS:

    / TLS v1.0

    / TLS v1.1

    / TLS v1.2
  9. Нажмите кнопку Save для сохранения мандата.