Центр сертификатов поддерживает создание запроса на подпись сертификата - Certificate Signing Request - и последующий импорт готового сертификата с привязкой его к приватному ключу. Такой сертификат можно использовать для работы ЕАР-модуля системы WNAM, т.е. встроенного RADIUS-сервера.
Предположим, что корневой сертификат вашего внешнего Удостоверяющего центра уже импортирован. В меню "Конфигурация" → "Удостоверяющий центр" следует нажать кнопку "Сформировать запрос на подпись сертификата" и заполнить предложенную форму. В форме следует указать параметры сертификата: кому он будет выписан. Заполняемые поля не несут технической нагрузки.
При нажатии на кнопку "Создать запрос" автоматически выгрузится файл с запросом с расширением .csr, а сам запрос будет показан в таблице с перечнем сертификатов удостоверяющего Центра (тип - SERVER_CSR).
При нажатии на строку с сертификатом правой кнопкой мыши отобразиться запрос целиком, с возможностью повторной выгрузки файла.
Сам файл запроса представляет из себя текстовый файл (формат BASE64), содержащий заполненные поля и публичный ключ. Приватный ключ находится в БД системы WNAM. Необходимо вручную передать этот запрос в ваш удостоверяющий центр (Microsoft PKI, OpenSSL и так далее), выпустить там сертификат и скачать его.
Полученный из удостоверяющего Центра файл сертификата следует импортировать в систему WNAM, нажав кнопку "Импортировать сертификат" в разделе "Конфигурация" → "Удостоверяющий центр". При импорте следует выбрать желаемый тип использования (скорее всего, понадобится тип SERVER).
Если импорт прошел успешно, в лог-файле системы WNAM появится запись об этом:
20:37:21.763 DEBUG [c.n.wnam.web.CertificateController:240] - import_certificate cert_file=certnew.cer, key_file=, key_password=
При этом запись об объекте SERVER_CSR будет удалена, а приватный ключ из него перенесен в импортированный сертификат.
При этом модуль EAP сервера системы WNAM обновится. Сертификат будет использоваться при обработке входящих RADIUS-подключений.