С использованием командной строки возможно создание сертификата и CSR:
Admin@nodename# create settings certificates type <certificate | csr>
Далее необходимо указание следующих параметров:
Параметр
Описание
name
Название сертификата
description
Описание сертификата
country
Страна, в которой выписывается сертификат
state
Область/штат, в котором выписывается сертификат
locality
Город, в котором выписывается сертификат
organization
Название организации, для которой выписывается сертификат
common-name
Имя сертификата. Рекомендуется использовать только символы латинского алфавита для совместимости с большинством браузеров
email
Электронная почта компании
Команда для управления сертификатом:
Admin@nodename# set settings certificates <certificate-name>
Доступны параметры:
Параметр
Описание
name
Название сертификата
description
Описание сертификата
role
Тип сертификата:
web-cert-chain: цепочка сертификатов веб-консоли.
user: пользовательский сертификат, который может быть использован для авторизации пользователей при их доступе к опубликованным ресурсам с помощью правил reverse-прокси.
captive-portal: сертификат, использующийся для создания безопасного HTTPS-подключения пользователей к странице авторизации Captive-портала, для отображения страницы блокировки, для отображения страницы Logout Captive-портала и для работы ftp-прокси.
web-ssl: сертификат, использующийся для создания безопасного HTTPS-подключения администратора к веб-консоли UserGate.
saml: сертификат, который будет использован в SAML-клиенте.
none
user
Локальный пользователь, которому будет назначен пользовательский сертификат
ldap-user
Пользователь LDAP-коннектора, которому будет назначен пользовательский сертификат.