Центр сертификатов поддерживает создание запроса на подпись сертификата - Certificate Signing Request, и - и последующий импорт готового сертификата с привязкой его к приватному ключу. Такой сертификат можно использовать для работы ЕАР-модуля системы WNAM, т.е. встроенного RADIUS-сервера.
Предположим, что корневой сертификат вашего внешнего Удостоверяющего центра вы уже импортировалиимпортирован. В меню "Конфигурация - Корпоративная авторизация - " → "Удостоверяющий центр" нажмите следует нажать кнопку "Сформировать запрос на подпись сертификата" , и заполните заполнить предложенную форму. В ней укажите форме следует указать параметры сертификата: кому он будет выписан. Заполняемые поля не несут технической нагрузки.
При нажатии на кнопку "Создать запрос" автоматически выгрузится файл с запросом с расширением .csr, и а сам запрос будет показан в таблице с перечнем сертификатов УЦ удостоверяющего Центра (тип - SERVER_CSR):.
Клик в эту строку покажет При нажатии на строку с сертификатом правой кнопкой мыши отобразиться запрос целиком, с возможностью повторной выгрузки файла:.
Сам файл запроса представляет из себя текстовый файл (формат BASE64), содержащий заполненные поля , и публичный ключ. Приватный ключ находится в БД системы WNAM. Вы должны Необходимо вручную передать этот запрос в ваш удостоверяющий центр (Microsoft PKI, OpenSSL и так далее). Выпустите , выпустить там сертификат , и скачайте скачать его:.
Полученный из Удостоверяющего центра удостоверяющего Центра файл сертификата импортируйте следует импортировать в WNAM:систему WNAM, нажав кнопку "Импортировать сертификат" в разделе "Конфигурация" → "Удостоверяющий центр". При импорте следует выбрать желаемый тип использования (скорее всего, понадобится тип SERVER).
Если импорт прошел успешно, в логе лог-файле системы WNAM появится запись об этом:
20:37:21.763 DEBUG [c.n.wnam.web.CertificateController:240] - import_certificate cert_file=certnew.cer, key_file=, key_password=
При этом запись об объекте SERVER_CSR будет удалена, а приватный ключ из него перенесен в импортированный сертификат:.
Модуль При этом модуль EAP сервера системы WNAM обновится. Сертификат будет использоваться при обработке входящих RADIUS-подключений.
...