- Created by Mikhail Yakovlev, last modified by Unknown User (ivan.lobanov) on Mar 16, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 21 Next »
В Online-режиме работы с Валидатой УЦ Indeed Certificate Manager заменяет собой АРМ Оператора ЦР Валидата. Для работы в данном режиме необходимо Разрешить удаленное подключение к сервису в настройках Центра Регистрации и подготовить сертификат Оператора ЦР.
Сертификат Оператора ЦР используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператор Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2).
Сертификат Оператора ЦР можео выпустить с ипользованием Валидата CSP или с помощью Крипто Про CSP.
Ниже описан процесс выпуска сертификата Оператора ЦР в Центре Регистрации Валидата УЦ с ипользованием Валидата CSP:
- Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Сформировать запрос на сертификат абонента из основного меню АРМ Администратора ЦР.
- В появившемся окне выберите шаблон, если он был подготовлен ранее, и нажмите Далее.
- Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее.
- Выберите область применения ключа: Оператор ЦР и Проверка подлинности TLS клиента и нажмите Далее.
- Выберите регламент сертификата и нажмите Далее.
- Выберите дополнения для сертификата и нажмите Далее.
Задайте атрибуты альтернативного имени Владельца сертификата, если это требуется и нажмите Готово.
Если сертификат был выпущен с помощью Валидата CSP, тогда необходимо преобразовать закртый ключ выпущенного сертификата из Validata GOST R 34.10-2012 CSP в Crypto-Pro GOST R 34.10-2012 CSP:
- Запустите, от имени администратора, приложение Validata CSP.
- Перейдите на вкладку Ключи. В поле Преобразовать выберите соответствующие поля Из Validata GOST R 34.10-2012 CSP в Crypto-Pro GOST R 34.10-2012 CSP:
- Следуя подсказкам мастера преобразуйте закрытый ключ сертификата Оператора в Сrypto-Pro GOST R 34.10-2012 CSP.
- Преобразованный ключ и сертификат необходимо скопировать на сервер Indeed CM и установить в контейнер локального хранилища рабочей станции.
Выдайте системе Indeed CM права на чтение закрытого ключа сертификата Оператора, который был установлен на предыдущем шаге:
- В оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер Indeed CM.
- Кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).
Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\IndeedCM (если используется IIS 7.5 и более поздние версии).
- Выставите права Полный доступ (Full Control) и Чтение (Read).
Нажмите Применить (Apply).
Если в конфигурации системы используется Агент Indeed CM, то также необходимо выдать права на Полный доступ (Full Control) и Чтение (Read) для учетной записи IIS AppPool\IndeedCM Agent (если используется IIS 7.5 и более поздние версии).
- Установите в хранилище Локального компьютера (Local computer), на котором установлен сервер Indeed CM в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities) сертификат корневого центра сертификации Валидата УЦ.
- Установите список отозванных сертификатов (CRL) центра сертификации Валидата УЦ в хранилище Локального компьютера (Local Computer), на котором установлен сервер Indeed CM в Промежуточные Центры Сертификации (Intermediate Certification Authorities).
- No labels