Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Для настройки аутентификации в web-сервисах Indeed Certificate Manager по сертификатам cоздайте сертификат аутентификации сервера КриптоПро УЦ 2.0:
- Зарегистрируйте нового пользователя КриптоПро УЦ, указав в качестве имени пользователя полное имя рабочей станции, на которой установлен сервер Indeed CM.
- С рабочей станции, на которой установлен сервер Indeed CM, выполните вход в личный кабинет пользователя Крипто Про УЦ по идентификатору и временному паролю учетной записи сервера, созданной в п.1.
- Создайте запрос на сертификат, указав шаблон Веб-сервер, криптопровайдер Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider, использование ключа – Подпись.
- Дождитесь одобрения запроса оператором Центра Регистрации.
- Перейдите в раздел Запросы > Изготовление личного кабинета пользователя КриптоПро.
- Загрузите и сохраните изготовленный сертификат.
- Установите полученный сертификат в личное хранилище компьютера используя КриптоПро CSP (Сервис > Установить личный сертификат...).
- Укажите путь к файлу сертификата. Убедитесь в том, что выбран сертификат той рабочей станции, имя которой было указано в п.1.
- Укажите, что введенное имя задает ключевой контейнер компьютера и отметьте опцию Найти контейнер автоматически. После этого в качестве хранилища контейнера определится Реестр, нажмите Далее и завершите установку сертификата.
- Выдайте системе Indeed CM права на чтение закрытого ключа сертификата сервисной учетной записи, который был установлен на предыдущем шаге.
- Запустите оснастку Сертификаты (Certificates) для локального компьютера на сервере Indeed CM.
- Перейдите в раздел Личные (Personal) > Сертификаты (Certificates).
- Кликните правой кнопкой мыши на сертификате, установленному при помощи КриптоПро CSP, выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).
- Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\IndeedCM (если используется IIS 7.5 и более поздние версии).
- Выставите права Полный доступ (Full Control).
- Нажмите Применить (Apply).
Warning |
---|
Если в конфигурации системы используется Агент Indeed CM, то также необходимо выдать права на Полный доступ (Full Control) и Чтение (Read) для учетной записи IIS AppPool\IndeedCM Agent (если используется IIS 7.5 и более поздние версии). |