Создать запрос можно со списка личных сертификатов или со списка запросов.
Опции необходимых сведений для генерации запроса распределены на две вкладки: Сведения о владельце сертификата и Параметры ключа.
В параметрах субъекта указывается:
- Шаблон сертификата
- Основная информация, в которой, согласно выбранному на предыдущем шаге шаблону, необходимо указать идентификационную информацию о владельце сертификата
- При установке флага Создать самоподписанный сертификат происходит создание сертификата и его автоматическая установка в личное хранилище пользователя. Запросы на самоподписанные сертификаты не создаются.
- Алгоритм ключа
- Назначение ключа
- Использование ключа
- Контейнер - сертификат будет создан на основе нового ключевого набора. Можно задать свое имя ключевого набора или оставить созданное автоматически.
-
Пометить ключи как экспортируемые. Если отметить этот флаг, то можно проводить экспорт сертификата вместе с закрытым ключом.
-
Назначение сертификата (EKU).
На основе указанных данных по кнопке Готово будет сформирован запрос на сертификат. Для сертификата выберите ключевой носитель для хранения контейнера (Реестр, диск, токен). На запрос системы установите пароль на данный контейнер и подтвердите его. После завершения операции возникнет окно с информацией о ее результатах.
Запрос сохраняется в файл «<CN сертификата>_<алгоритм >_<дата генерации>.req» в папке пользователя в каталоге \.Trusted\CryptoARM GOST\CSR и отображается в подпункте Запросы раздела Сертификаты.Для запроса доступны следующие операции:
Экспортировать – для сохранения сертификата в файл;Удалить – для удаления запроса из списка, при этом файл запроса не удаляется из папки;
Перейти в каталог – для открытия каталога в файловом менеджере, где располагается файл запроса.
Созданный файл запроса на сертификат следует направить на рассмотрение в Удостоверяющий центр (УЦ). Полученный из УЦ сертификат следует импортировать для работы с данным сертификатом в приложении.