Создание сертификата, подписанного в Active Directory Certification Authority

1. Для создания сертификата перейдите в раздел UserGate ➜ Сертификаты и выберите Создать ➜ Новый CSR. Заполните необходимые данные. В поле Common name укажите домен, который вы используете.

2. Выделите файл запроса и, нажав Экспорт ➜ Экспорт CSR, скачайте файл.

3. В Microsoft CA необходимо создать сертификат на основе полученного на предыдущем шаге CSR-файла. Для этого используется утилита certreq:

где certificate_csr.pem - файл, созданный в консоли UserGate.

Далее необходимо выбрать центр сертификации.

Файл будет создан в формате PEM – PKCS#7.

4. В консоли UserGate выберите созданный ранее CSR и нажмите кнопку Редактировать. Загрузите файл сертификата и сохраните изменения.

5. Установите роль сертификата SSL инспектирование.

Также возможно использование web-приложения центра сертификации Microsoft Active Directory.

Тип сертификата может быть любой – DER или PEM.

В веб-консоли Microsoft CA выберите и скачайте сертификаты (публичные ключи) для самого Удостоверяющего Центра:

Импортируйте сертификаты в UserGate.