Центр сертификатов поддерживает создание запроса на подпись сертификата - Certificate Signing Request, и последующий импорт готового сертификата с привязкой его к приватному ключу.
Такой сертификат можно использовать для работы ЕАР-модуля WNAM, т.е. встроенного RADIUS-сервера.
Предположим, что корневой сертификат вашего внешнего Удостоверяющего центра вы уже импортировали.
В меню "Конфигурация - Корпоративная авторизация - Удостоверяющий центр" нажмите кнопку "Сформировать запрос на подпись сертификата", и заполните форму. В ней укажите параметры сертификата: кому он будет выписан. Заполняемые поля не несут технической нагрузки.
При нажатии на кнопку "Создать запрос" автоматически выгрузится файл с запросом с расширением .csr, и запрос будет показан в таблице с перечнем сертификатов УЦ (тип - SERVER_CSR):
Клик в эту строку покажет запрос, с возможностью повторной выгрузки файла:
Сам файл запроса представляет из себя текстовый файл (формат BASE64), содержащий заполненные поля, и публичный ключ. Приватный ключ находится в БД WNAM.
Вы должны передать этот запрос в ваш удостоверяющий центр (Microsoft PKI, OpenSSL и так далее). Выпустите там сертификат, и скачайте его:
Полученный из Удостоверяющего центра файл сертификата импортируйте в WNAM:
Если импорт прошел успешно, в логе WNAM появится запись об этом:
20:37:21.763 DEBUG [c.n.wnam.web.CertificateController:240] - import_certificate cert_file=certnew.cer, key_file=, key_password=
При этом запись об объекте SERVER_CSR будет удалена, а приватный ключ из него перенесен в импортированный сертификат:
Модуль EAP сервера WNAM будет обновлен. Полученный сертификат будет использоваться при обработке входящих RADIUS-подключений.