| Tip |
|---|
Раздел содержит параметры работы с удостоверяющими центрами Валидата и доступен для настройки при активированной опции Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Indeed CM. |
В разделе Удостоверяющие центры задаются УЦ Валидата, с которыми будет работать Indeed Certificate Manager в online- и/или offline-режимах.
Online-режим работы
| Warning |
|---|
Для возможности удаленного подключения Indeed CM в качестве оператора ЦР посредством протокола DCE-RPC необходимо выполнить Настройку сервиса Центра Регистрации УЦ Валидата. |
- Нажмите Добавить УЦ, чтобы добавить удостоверяющий центр:
В поле Адрес сервера ЦР укажите адрес и порт RPC сервера Центра Регистрации:
Code Block ncacn_ip_tcp:<ip>[<port>] ncacn_ip_http:<ip>[<port>]
Выберите Клиентский сертификат - сертификат должен содержать OID Оператор Центра Регистрации (1.3.6.1.4.1.10244.6.1).
Info Ключ ЭП Сертификат Оператора ЦР используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя.
Укажите Каталог для обмена файлами с ЦР - каталог для обмена файлами Indeed CM c Центром Регистрации.
Note В каталоге должны присутствовать цепочка сертификатов Валидата УЦ и актуальный список аннулированных (отозванных) сертификатов X.509 (CRL или СОС).
- В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному каталогу.
Укажите Подкаталог для запросов - подкаталог для входящих незащищённых запросов пользователей (в формате PKCS#10).
Note В online-режиме работы с Центром Регистрации данный подкаталог не используется.
- Укажите Подкаталог для запросов к ЦС - подкаталог для обработанных запросов
- Укажите Подкаталог для сертификатов -
- Нажмите Добавить.