Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Tip |
---|
Раздел содержит параметры работы с удостоверяющими центрами Валидата и доступен для настройки при активированной опции Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Indeed CM. |
В разделе Удостоверяющие центры задаются Валидата УЦ Валидата, с которыми будет работать Indeed Certificate Manager в online- и/или offline-режимах.
Info |
---|
Indeed CM поддерживает работу с множеством удостоверяющих центров организации. Вы можете добавить несколько УЦ для одной политики или создать несколько политик, указав для каждой свой удостоверяющий центр. |
Online-режим работы
Warning |
---|
Для возможности удаленного подключения Indeed CM в качестве оператора ЦР посредством протокола DCE-RPC необходимо выполнить Настройку сервиса Центра Регистрации УЦ ВалидатаВ Online-режиме Indeed CM заменяет собой АРМ Оператора ЦР Валидата. Для работы в данном режиме необходимо Разрешить удаленное подключение к сервису в настройках Центра Регистрации. |
- Нажмите Добавить УЦ, чтобы добавить удостоверяющий центр:
В поле Адрес сервера ЦР укажите адрес и порт RPC сервера Центра Регистрации:
Code Block language xml ncacn_ip_tcp:<ip>[<port>] ncacn_ip_http:<ip>[<port>]
Выберите Клиентский сертификат - сертификат должен содержать OID Оператор Оператора Центра Регистрации (1.3.6.1.4.1.10244.6.1).
Note Данный сертификат используется
Info Сертификат Оператора ЦР используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператор Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2).
Укажите Каталог для обмена файлами с ЦР/ЦС - каталог для обмена файлами Indeed CM c Центром Регистрации.
Note В каталоге должны присутствовать цепочка сертификатов Валидата УЦ и актуальный список аннулированных ( отозванных ) сертификатов X.509 (CRL или СОС).
- В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному каталогу.
Укажите Подкаталог для запросов - подкаталог для входящих незащищённых запросов пользователей запросов для Центра Сертификации, обработанных Оператором ЦР (в формате CMS/PKCS#7).
- Укажите Подкаталог для сертификатов - подкаталог сертификатов, обработанных Центром Сертификации (в формате PKCS#10CMS/PKCS#7).
При online-режиме работы с Центром Регистрации данный подкаталог не используетсяNote
- Нажмите Добавить.
Offline-режим работы
- Нажмите Добавить УЦ, чтобы добавить удостоверяющий центр:
Image Added
Укажите Каталог для обмена файлами с ЦР/ЦС - каталог для обмена файлами Indeed CM c Центром Регистрации.
Note В каталоге должны присутствовать цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или СОС).
- В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному каталогу.
Укажите Подкаталог для запросов
к ЦС- подкаталог для
обработанных запросоввходящих незащищённых запросов пользователей (в формате PKCS#10).
Warning Обработка запросов в формате PKCS#10 может быть выполнена исключительно в ручном режиме на АРМ Администратора ЦР.
- Укажите Подкаталог для сертификатов -
- подкаталог сертификатов для выдачи конечным пользователям.
- Нажмите Добавить.
В разделе Шаблоны задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.
- Для создания шаблона нажмите Создать шаблон сертификата.
- Загрузите Подготовленный XML шаблон сертификата.
- Задайте необходимые Параметры шаблона сертификата.
- Нажмите Создать.
Для редактирования шаблона выберите его и нажмите Image Added. Для удаления шаблона из политики нажмите
Image Added.