Требуется в случаях, когда видим у клиента следующую ошибку либо при истечении текущего RSA ключа.

Перед генерацией обязательно зачистить старые RSA ключи при помощи утилиты.

После успешной зачистки переходим к генерации:

Указываем, от имени кого работаем сейчас.
Выбираем Руководитель / ИП, если подключен токен с ЭП руководителя, либо ЭП ИП, как физ.лица.
Выбираем Физическое лицо с машиночитаемой доверенностью, если подпись сотрудника.

Указываем адрес, для которого генерируется ключ. Если это просто продление и адрес сохраняется — то выбираем адрес со значком «щита».
Если видим значок щита, но адрес другой — нужно переустановить УТМ и запустить на чистую. В том числе, зачистить старые RSA ключи с токена утилитой из начала статьи.

После выбора адреса нажимаем Сгенерировать сертификат

Готово. RSA ключ сгенерирован.
Для дальнейшей работы нужно просто перезапустить УТМ и перейти на его Домашнюю страницу, чтобы убедиться что всё запустилось корректно.

В случае Ошибки записи, повторить процедуру с предварительной зачисткой токена от старых RSA и переустановкой УТМ.