...
Для генерации сертификата клиента нужно создать private-key, сгенерировать csr, выпустить сертификат клиента и создать контейнер pkcs12.
Генерация private-key
Этот шаг можно пропустить, если private-key уже существует и вы хотите использовать его повторно.
Для каждого сертификата клиента нужно создать новый private-key. Используется алгоритм RSA, размер ключа в битах задается в диапазоне от 1024 до 4096 (не обязательный параметр, по умолчанию 2048 бит)
Команда имеет вид:
Блок кода |
---|
crypto generate private-key rsa [размер ключа 1024-4096] filename <Имя файла для ключа .pem> |
...
При генерации csr нужно выбрать private-key (существующий файл, сгенерированный на предыдущем шаге), указать common-name в формате <имя пользователя>@<домен> и выбрать файл для сохранения csr (filename). Имя пользователя и домен в common name должны соответствовать реальному домену и имени пользователя в этом домене.
...