| Tip |
|---|
Раздел содержит параметры работы с удостоверяющими центрами Валидата и доступен для настройки при активированной опции Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Indeed CM. |
В разделе Удостоверяющие центры задаются Валидата УЦ, с которыми будет работать Indeed Certificate Manager в online- и/или offline-режимах.
| Info |
|---|
Indeed CM поддерживает работу с множеством удостоверяющих центров организации. Вы можете добавить несколько УЦ для одной политики или создать несколько политик, указав для каждой свой удостоверяющий центр. |
Online-режим работы
| Warning |
|---|
В Online-режиме Indeed CM заменяет собой АРМ Оператора ЦР Валидата, для этого необходимо Разрешить удаленное подключение к сервису в настройках Центра Регистрации. Для работы Indeed CM (в качестве Оператора ЦР) c сервисом ЦР в online-в данном режиме необходимо Разрешить удаленное подключение к сервису в в настройках Центра Регистрации. |
- Нажмите Добавить УЦ, чтобы добавить удостоверяющий центр:
В поле Адрес сервера ЦР укажите адрес и порт RPC сервера Центра Регистрации:
Code Block language xml ncacn_ip_tcp:<ip>[<port>] ncacn_ip_http:<ip>[<port>]Выберите Клиентский сертификат - сертификат Оператора Центра Регистрации.
Note Данный сертификат используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператор Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2).
Укажите Каталог для обмена файлами с ЦР/ЦС - каталог для обмена файлами Indeed CM c Центром Регистрации.
Note В каталоге должны присутствовать цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или СОС).
- В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному каталогу.
Укажите Подкаталог для запросов - подкаталог для входящих незащищённых запросов пользователей (в формате PKCS#10).
Note Укажите Подкаталог для запросов
к ЦС- подкаталог запросов для Центра Сертификации, обработанных Оператором ЦР (в формате CMS/PKCS#7).
- Укажите Подкаталог для сертификатов - подкаталог сертификатов для выдачи конечным пользователям, обработанных Центром Сертификации (в формате CMS/PKCS#7).
- Нажмите Добавить.
Offline-режим работы
- Нажмите Добавить УЦ, чтобы добавить удостоверяющий центр:
Укажите Каталог для обмена файлами с ЦР/ЦС - каталог для обмена файлами Indeed CM c Центром Регистрации.
Note В каталоге должны присутствовать цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или СОС).
- В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному каталогу.
Укажите Подкаталог для запросов - подкаталог для входящих незащищённых запросов пользователей (в формате PKCS#10).
Warning Обработка запроса запросов в формате PKCS#10 может быть выполнена исключительно в ручном режиме на АРМ Администратора ЦР.
- Укажите Подкаталог для запросов к ЦС - подкаталог запросов для Центра Сертификации, обработанных Оператором ЦР (в формате CMS/PKCS#7).
Note В offline-режиме работы с Центром Регистрации данный подкаталог не используется.
- Укажите Подкаталог для сертификатов - подкаталог сертификатов для выдачи конечным пользователям.
- сертификатов - подкаталог сертификатов для выдачи конечным пользователям.
- Нажмите Добавить.
В разделе Шаблоны задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.
- Для создания шаблона нажмите Создать шаблон сертификата.
- Загрузите Подготовленный XML шаблон сертификата.
- Задайте необходимые параметры шаблона согласно Таблице 2 раздела Параметры шаблонов сертификатов.
- Нажмите Создать.
Для редактирования шаблона выберите его и нажмите 
. Для удаления шаблона из политики нажмите
.