Versions Compared

Old Version 3

changes.mady.by.user Mikhail Yakovlev

Saved on

compared with

New Version Current

changes.mady.by.user Mikhail Yakovlev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Сертификат подписи используется для выдачи сертификатов рабочим станциям пользователей, к которым подключаются устройства AirKey. Клиентский сертификат выдается автоматически при первом подключении устройства AirKey к компьютеру. Обращаясь к серверу клиентский компьютер предоставляет свой сертификат, сервер Indeed AirKey Enterprise проверяет подлинность клиентского сертификата и разрешает подключение виртуальной карты.

Сертификат подписи может быть создан 2 методами на этапе развертывания Indeed AirKey Enterprise:

  1. При помощи утилиты Indeed.AKES.CertificateGenerator.exe, входящей в состав дистрибутива Indeed AirKey Enterprise Server.
  2. Выпущен удостоверяющим центром вашей организации на основе шаблона сертификата Подчиненного центра сертификации (Subordinate Certification Authority).

Для создания сертификата сервера при помощи утилиты Для создания сертификата подписи воспользуйтесь утилитой Indeed.AKES.CertificateGenerator.exe и выполните следующие действия:

1. Запустите в командной строке, запущенной от имени администратора, на сервере Indeed AirKey Enterprise утилиту утилиту Indeed.AKES.CertificateGenerator.exe. После завершения работы утилиты в оснастке Сертификаты оснастке Сертификаты (Certificates) локального компьютера появится сертификат AirKey  AirKey Enterprise Server CA.

2. Выдайте серверу AirKey AirKey права на чтение закрытого ключа сертификата сервера сервера. Для этого:

    • В оснастке оснастке Сертификаты (Certificates) локального компьютера.
    • Кликните правой кнопкой мыши на сертификате сертификате AirKey Enterprise Server CA.
    • Выберите Выберите Все задачи (All tasks)  > Управление закрытыми ключами... (Manage Private Keys...).
    • Нажмите Нажмите Добавить... (Add...), укажите локальную группу группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись запись IIS AppPool\IndeedAKES (если используется IIS 7.5 и более поздние версии).
    • Выставите Выставьте право на Чтение (Read).
    • Нажмите Нажмите Применить (Apply).

3. Добавьте сертификат сертификат AirKey Enterprise Server CA в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities) на сервере AirKey и рабочих станциях пользователей, к которым будут подключаться устройства AirKey.

Также Сертификат подписи Indeed AirKey Enterprise может быть выпущен удостоверяющим центром вашей организации. Создайте настраиваемый запрос на основе шаблона сертификата Подчиненного центра сертификации (Subordinate Certification Authority) вручную и затем выпустите сертификат подписи.

Параметры шаблона сертификата:

  • Тип ключа (Key type): Обмен (Exchange).
  • Использование ключа (Key usage):

Цифровая подпись (Digital signature)
Подписывание сертификата с помощью ключа (Key certificate signing)
Подписывание списка отозванных сертификатов (CRL signing)

  • Основные ограничения (Basic constraints):

Включить это расширение (Enable this extension)
Разрешить субъекту выпускать сертификаты (Allow subject to issue certificates)
Длина пути (Path length): -1
Сделать критическим (Make the basic constraints extension critical)

  • Поместите сертификат AirKey Enterprise Server CA в хранилище компьютера на сервере AirKey.

  • Выдайте права на чтение закрытого ключа сертификата учетной записи IIS_IUSRS (если используется IIS 7.0) или IIS AppPool\IndeedAKES (если используется IIS 7.5 и более поздние версии).

    • Добавьте сертификат AirKey Enterprise Server CA в список Доверенных Корневых Центров Сертификации

     в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities) на сервере AirKey и рабочих станциях пользователей, к которым будут подключаться устройства AirKey.