Формирование запроса на выпуск сертификата в Windows

Создание запроса на сертификат является первым этапом установки сертификата открытого ключа, необходимого для настройки шифрования безопасности TLS.

Прим.: Перед началом формирования запроса на выпуск сертификата убедитесь, что на компьютере установлен криптопровайдер «КриптоПро CSP», скачайте и установите при необходимости.
  1. Запустите оснастку Сертификаты от имени Администратора.


  2. Выберите боковом меню: Сертификаты (текущий пользователь) > Личные > Реестр > Сертификаты (правый клик) > Все задачи > Дополнительные операции > Создать настраиваемый запрос.


  3. Выберите политику регистрации: Продолжить без политики регистрации > Далее.


  4. Выбрать параметры:
    • Шаблон: Старый ключ (без шаблона);
    • Формат запроса: PKCS #10.
    Нажмите Далее.


  5. На вкладке Сведения о сертификате раскройте дополнительные свойства нажатием Подробности ˅ > Свойства.


  6. Перейдите на вкладку Закрытый ключ > Поставщик службы шифрования ˅. Снимаем галочку в поле Microsoft Strong Cryptographic Provide (Подпись) и ставим галочку в поле Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider (Подпись).


  7. Перейдите на вкладку Расширения > Использование ключа:
    Добавьте параметры из доступных при помощи Добавить >:
    • Шифрование данных;
    • Цифровая подпись;
    • Согласование ключей;
    • Шифрование ключей.


  8. Перейдите на вкладку Расширения > Расширенное использование ключа (политики применения):
    Добавьте параметры из доступных при помощи Добавить >:
    • Проверка подлинности клиента;


  9. Перейдите на вкладку Субъект: тип Общее имя и укажите наименование организации в поле Значение на латинице, например: CN=MoneyBank, далее Добавить>.


  10. В окне Свойства сертификата нажмите ОК для сохранения введённых параметров запроса.
  11. В окне Регистрация сертификатов нажмите Далее.


  12. Укажите место, куда будет сохранён контейнер закрытого ключа (локальный диск или внешнее устройство).


  13. Введите пароль, можно оставить данное поле пустым. Нажмите ОК.


  14. Перемещайте указатель мыши или нажимайте различные клавиши для генерации случайной последовательности чисел.


  15. Сохраните запрос на сертификат на своём компьютере в формате Base64. Имя файла произвольное, расширение автоматически .req. Нажмите Готово.