Сгенерируйте ключи защиты сессий и ключа синхронизации с помощью утилиты ng-certcfg

Добрый день!

Снова вернулся к тестированию.

Проблема следующая: есть клиентский АРМ на базе ОС Windows. Установлен CryptoPro, Chromium GOST, сертификаты УЦ и пользовательский. Доступ к web-ресурсу работает нормально.
На этом же АРМе поднял nGate Client для построения VPN, однако сертификаты в клиенте не отображаются. Если выдать запрос из клиента и отправить в УЦ, то выданный УЦ сертификат в любом из форматов (base64,der,p7b) импортироваться через nGate клиент отказывается.

Вывод с ngate client:
Jun 18 13:58:01.838 Critical Can't install certificate. Unsupported format or wrong file. Both PEM_read_bio_X509() and d2i_X509_bio() failed to parse contents.
Jun 18 13:59:31.201 Debug New certificate PublicKey is: 044081ff803d50d04e0e1de009a75c8013b0ec2abe1e0df9c0229348c339cb281e680461cf54bd2c92274808e100851dcb943fe689392a441db6a22a510df5711678
Jun 18 13:59:31.232 Critical The first call to CryptExportPublickKeyInfo() failed (80090022).
Jun 18 13:59:31.232 Critical The probable cause is that
Jun 18 13:59:31.232 Critical there is no key pair present in the key container.
Jun 18 14:00:00.279 Debug New certificate PublicKey is: 044081ff803d50d04e0e1de009a75c8013b0ec2abe1e0df9c0229348c339cb281e680461cf54bd2c92274808e100851dcb943fe689392a441db6a22a510df5711678
Jun 18 14:00:00.451 Critical The first call to CryptExportPublickKeyInfo() failed (80090022).
Jun 18 14:00:00.451 Critical The probable cause is that
Jun 18 14:00:00.451 Critical there is no key pair present in the key container.

Вопроса собственно 2:
1. Почему клиент не хочет видеть уже существующий сертификат в хранилище Личное (кстати серт есть как в пользовательском хранилище, так и в хранилище локального компа естественно с привязкой к закрытому ключу)?
2. Если поведение клиента по первому вопросу нормальное, то как импортировать сертификат в nGate Client?

Добрый день!

Сделал как написали, но сертификат так и не появился в nGate Cliente.