Подключение к шлюзу с использованием пользовательского сертификата (Windows)

В данном разделе показан пример подключения к тестовому шлюзу NGate https://ng-test-cert.cryptopro.ru с использованием клиентского сертификата (иногда так же называемого пользовательским). Для успешного подключения необходимо, кроме установки корневого сертификата УЦ, получить ключи и клиентский сертификат и затем установить их в системе. Тестовый шлюз NGate аутентифицирует пользователей исключительно по клиентским сертификатам, выпущенным Тестовым УЦ КриптоПро, и содержащим значения test/test в полях O/OU сертификата.

Прим.: Для подключения к рабочему шлюзу NGate используется корневой сертификат УЦ, выпустившего сертификат для целевого шлюза NGate. Требования по получению клиентского сертификата или сам сертификат и ключи, как правило, выдаются Администратором безопасности организации пользователя.
  1. Установите корневой сертификат тестового шлюза NGate, если не сделали это ранее.
    Импорт корневых и промежуточных сертификатов (Windows)
  2. Запустите клиент NGate. Перейдите на вкладку Сертификаты и нажмите Создать запрос для открытия Мастера запроса на сертификат.


  3. Откроется окно мастера создания запроса на сертификат, нажмите Далее для продолжения.


  4. В окне создания запроса введите параметры сертификата и задайте PIN-код контейнера закрытого ключа. После задания параметров сертификата нажмите Далее для продолжения.

    Параметры сертификата для подключения к тестовому шлюзу NGate:

    • Тип секретного ключа: GOST 2012 256bit;
    • Экспорт разрешён: ;
    • Имя [CN]: test;
    • Организация [O]: test;
    • Подразделение [OU]: test;
    • Страна [C]: RU;


    Прим.: Для рабочего шлюза NGate параметры сертифиата уточняйте у Администратора сети вашей организации.
  5. Перемещайте указатель мыши или нажимайте клавиши клавиатуры для создания случайной последовательности.


  6. Запрос был успешно создан, нажмите Сохранить, чтобы сохранить данные запроса в виде файла.


  7. Введите имя файла запроса и выберите каталог для сохранения файла.


  8. Создание запроса завершено, нажмите Завершить для выхода из Мастера.


  9. Откройте файл запроса в текстовом редакторе и скопируйте в буфер обмена все символы запроса, включая -----BEGIN NEW CERTIFICATE REQUES----- и -----END NEW CERTIFICATE REQUEST-----.


  10. Откройте в браузере страницу выдачи сертификата тестового УЦ КриптоПро с готового запроса в кодировке Base64: https://testgost2012.cryptopro.ru/certsrv/certrqxt.asp. Вставьте скопированные данные в поле Сохранённый запрос. Нажмите Выдать>.


  11. Выберите формат выдаваемого сертификата Base64-шифрование. Нажмите Загрузить сертификат.


  12. Подтвердите сохранение файла сертификата. В зависимости от настроек браузера файл автоматически сохранится в папку загрузок по умолчанию или может потребоваться указать путь для сохранения.
  13. Вернитесь в клиент NGate. Откройте Мастер импорта сертификата: Сертификаты > Импорт. Выберите в окне Мастера установки Внутренний сертификат. Нажмите Далее для начала процедуры импорта.


  14. Откроется окно мастера импорта внутреннего сертификата, нажмите Выбрать> для продолжения.


  15. Выберите в файловом менеджере файл сертификата, который был ранее получен в тестовом УЦ КриптоПро.


  16. Введите PIN контейнера закрытого ключа, PIN-код был задан при создании запроса на сертификат.


  17. В случае успешного импорта сертификата откроется соответствующее окно. Нажмите Завершить.


  18. Импортированный сертификат теперь отображается в списке сертификатов Пользователя на вкладке Сертификаты.


  19. Перейдите на вкладку Состояние. Введите в адресную строку шлюза (сервера): https://ng-test-cert.cryptopro.ru и нажмите Подключить.


  20. В открывшемся окне Аутентификации пользователя выберите нужный сертификат и введите PIN-код контейнера этого сертификата, который был задан при создании запроса.


  21. Подключение успешно установлено.


  22. Подключитесь к ресурсам тестового шлюза, введите в браузере: web.ng.test.