Подключение к шлюзу с использованием клиентского сертификата (macOS)

В данном разделе показан пример подключения к тестовому шлюзу NGate https://ng-test-cert.cryptopro.ru с использованием клиентского сертификата (иногда так же называемого пользовательским). Для успешного подключения необходимо, кроме установки корневого сертификата УЦ, получить ключи и клиентский сертификат и затем установить их в системе. Тестовый шлюз NGate аутентифицирует пользователей исключительно по клиентским сертификатам, выпущенным Тестовым УЦ КриптоПро, и содержащим значения test/test в полях O/OU сертификата.

Прим.: Для подключения к рабочему шлюзу NGate используется корневой сертификат УЦ, выпустившего сертификат для целевого шлюза NGate. Требования по получению клиентского сертификата или сам сертификат и ключи, как правило, выдаются Администратором безопасности организации пользователя.
  1. Установите корневой сертификат тестового шлюза NGate, если не сделали это ранее.
    Импорт корневого сертификата при помощи клиента КриптоПро NGate (macOS)
  2. Запустите клиент NGate. Перейдите на вкладку Сертификаты и нажмите Создать запрос для открытия Мастера запроса на сертификат.


  3. Откроется окно мастера создания запроса на сертификат, нажмите Далее для продолжения.


  4. В окне создания запроса введите параметры сертификата и задайте PIN-код контейнера закрытого ключа. После задания параметров сертификата нажмите Далее для продолжения.

    Параметры сертификата для подключения к тестовому шлюзу NGate:

    • Тип секретного ключа: GOST 2012 256bit;
    • Экспорт разрешён: ;
    • Имя [CN]: test;
    • Организация [O]: test;
    • Подразделение [OU]: test;
    • Страна [C]: RU;


    Прим.: Для рабочего шлюза NGate параметры сертифиата уточняйте у Администратора сети вашей организации.
  5. Перемещайте указатель мыши или нажимайте клавиши клавиатуры для создания случайной последовательности.


  6. Запрос был успешно создан, нажмите Сохранить, чтобы сохранить данные запроса в виде файла.
  7. Введите имя файла запроса и выберите каталог для сохранения файла.


  8. Создание запроса завершено, нажмите Завершить для выхода из Мастера.


  9. Откройте файл запроса в текстовом редакторе и скопируйте в буфер обмена все символы запроса, включая -----BEGIN NEW CERTIFICATE REQUES----- и -----END NEW CERTIFICATE REQUEST-----.


  10. Откройте в браузере страницу выдачи сертификата тестового УЦ КриптоПро с готового запроса в кодировке Base64: https://testgost2012.cryptopro.ru/certsrv/certrqxt.asp. Вставьте скопированные данные в поле Сохранённый запрос. Нажмите Выдать>.


  11. Выберите формат выдаваемого сертификата Base64-шифрование. Нажмите Загрузить сертификат.


  12. Подтвердите сохранение файла сертификата. В зависимости от настроек браузера файл автоматически сохранится в папку загрузок по умолчанию или может потребоваться указать путь для сохранения.
  13. Вернитесь в клиент NGate. Откройте Мастер импорта сертификата: Сертификаты > Импорт. Выберите в окне Мастера установки Внутренний сертификат. Нажмите Далее для начала процедуры импорта.




  14. Откроется окно мастера импорта внутреннего сертификата, нажмите Выбрать> для продолжения.


  15. Выберите в файловом менеджере файл сертификата, который был ранее получен в тестовом УЦ КриптоПро.


  16. Введите PIN контейнера закрытого ключа, PIN-код был задан при создании запроса на сертификат.


    Задание PIN-кода контейнера.
  17. В случае успешного импорта сертификата откроется соответствующее окно. Нажмите Завершить.


  18. Импортированный сертификат теперь отображается в списке сертификатов Пользователя на вкладке Сертификаты.


  19. Перейдите на вкладку Состояние. Введите в адресную строку шлюза (сервера): https://ng-test-cert.cryptopro.ru и нажмите Подключить.


  20. В открывшемся окне Аутентификации пользователя выберите нужный сертификат и введите PIN-код контейнера этого сертификата, который был задан при создании запроса.


  21. Подключение успешно установлено.


  22. Подключитесь к ресурсам тестового шлюза, введите в браузере: web.ng.test.