...
- Создать закрытый ключ клиента
client1.key.pem:Command openssl genrsa -out client1.key.pem 4096
- Создать запрос на подписание клиентского сертификата client1.cert.csr:
Command openssl req -key client1.key.pem -new -out client1.cert.csr -subj "/CN=<IP-адрес_клиента>" -addext "extendedKeyUsage=clientAuth, 1.3.6.1.5.5.8.2.2" -addext "subjectAltName=IP.1:<IP-адрес_клиента>"
- Отправить файл запроса файл с запросом client1.cert.csr на узел УЦ.
На удостоверяющем центре:
...