Создание сертификата на Windows

1. Для создания сертификата будет использоваться библиотека OpenSSL. После установки OpenSSL на Windows создать 2 папки: auth-certificates и basefiles в папке auth-certificates.

2. Открыть командную строку в режиме администратора и зайти в ранее созданную папку auth-certificates.

3. С использованием следующих команд создать Х.509-сертификат:

openssl req -x509 -newkey rsa:2048 -keyout basefiles/ca.key -nodes -out ca.crt -subj '/CN=Entensys Auth CA/L=Novosibirsk/C=RU'

openssl rsa -in basefiles/ca.key -out basefiles/ca.key

В файле ca-key.pem будет находиться приватный ключ сертификата, в ca.pem - публичный ключ.

4. Далее необходимо создать приватные RSA ключи и сгенерировать самоподписанные сертификаты Admin.crt и NotAdmin.crt:

openssl genrsa -out basefiles/Admin.key 4096 
openssl req -new -key basefiles/Admin.key -out $TMP_FILE -subj '/CN=Admin/L=Novosibirsk/C=RU/O=Entensys/OU=Unit1'
openssl x509 -req -days 365 -CA ca.crt -CAkey basefiles/ca.key -set_serial 01 -in $TMP_FILE -out basefiles/Admin.crt
openssl pkcs12 -password pass:1234 -export -out Admin.p12 -name "UTM user Admin" -in basefiles/Admin.crt -inkey basefiles/Admin.key
openssl genrsa -out basefiles/NotAdmin.key 4096openssl req -new -key basefiles/NotAdmin.key -out $TMP_FILE -subj '/CN=NotAdmin/L=Novosibirsk/C=RU/O=Entensys/OU=Unit2'
openssl x509 -req -days 365 -CA ca.crt -CAkey basefiles/ca.key -set_serial 02 -in $TMP_FILE -out basefiles/NotAdmin.crtopenssl pkcs12 -password pass:1234 -export -out NotAdmin.p12 -name "UTM user NotAdmin" -in basefiles/NotAdmin.crt -inkey basefiles/NotAdmin.keyrm -f $TMP_FILE

Далее можно выполнять импорт сертификатов.