Импорт корневых и промежуточных сертификатов (Linux)

Для подключения клиента NGate к шлюзу NGate нужно установить доверенный корневой сертификат удостоверяющего центра (УЦ), выпустившего серверный мандат шлюза NGate. Для подключения к тестовому шлюзу NGate необходимо установить корневой сертификат одного из тестовых УЦ КриптоПро. Для подключения к рабочему шлюзу NGate необходим соответствующий сертификат УЦ, обратитесь к Администратору безопасности вашей сети для получения сертификата.

Установка корневого сертификата может быть произведена тремя способами: при помощи графической утилиты cptools – Инструменты КриптоПро, консольной утилиты certmgr или клиента NGate.

В данном разделе рассматривается вариант установки корневого сертификата УЦ с использованием клиента NGate.

  1. Скачайте файл корневого сертификата тестового УЦ компании КриптоПро:
    1. Перейдите по ссылке: https://testgost2012.cryptopro.ru/certsrv/certcarc.asp.
    2. Выберите формат Base64.
    3. Нажмите Загрузка сертификата ЦС (возможно появление сообщения об опасности, игнорируйте сообщение и загружайте файл).


    ОСТОРОЖНО: Тестовый УЦ предназначен только для тестирования и не должен использоваться для других целей!
  2. Запустите клиент NGate. Перейдите на вкладку Сертификаты. Нажмите кнопку Импорт для запуска процедуры импорта корневого сертификата.


  3. Выберите в диалоговом окне Мастера установки сертификата Сертификат УЦ, нажмите Далее.


  4. Нажмите Выбрать.


  5. Выберите и откройте ранее загруженный файл сертификата.


  6. Подтвердите действие в возникшем предупреждении безопасности при процедуре импорта.


  7. Нажмите Завершить для выхода из Мастера установки сертификата. После установки сертификата тестового УЦ КриптоПро доступно подключение к тестовомым шлюзам NGate.